Gartner將這七大趨勢列為“頂級(Top)”,依據(jù)是它們在安全生態(tài)體系中尚未廣泛鋪開,但作為可持續(xù)戰(zhàn)略預(yù)計將產(chǎn)生巨大的行業(yè)影響并改變產(chǎn)業(yè)的面貌。
Gartner研究副總裁Peter Firstbrook表示:“外部因素和特定安全威脅同時影響整體的安全和風(fēng)險狀況,因此安全管理者必須做好充分準(zhǔn)備,增強(qiáng)面對安全風(fēng)險時的靈活興,通過安全支持業(yè)務(wù)目標(biāo)。”
七大安全和風(fēng)險管理趨勢
1、安全風(fēng)險對業(yè)務(wù)的影響越來越高
IT戰(zhàn)略與業(yè)務(wù)目標(biāo)緊密結(jié)合已然成為各行各業(yè)的主要趨勢,在這樣的大環(huán)境下安全和風(fēng)險管理(SRM)管理則能否有效地向業(yè)務(wù)決策者提出安全需求或者建議變得尤為重要。
對于安全管理者而言,僅僅解決和IT決策相關(guān)的問題還不夠,需要真正理解安全之于業(yè)務(wù)能力和成果的地位,在創(chuàng)建報告時注意安全賦能于業(yè)務(wù),而業(yè)務(wù)也引領(lǐng)業(yè)務(wù)。同時,企業(yè)的最高決策者也應(yīng)當(dāng)邀請安全管理者出席戰(zhàn)略會議。
2、威脅的檢測和響應(yīng)逐漸成為安全運(yùn)營中心的核心能力
安全警報的復(fù)雜性和彈出頻率不斷增加,企業(yè)對于安全的投資正在從威脅防御向威脅檢測轉(zhuǎn)變,需要對安全運(yùn)營中心(SOC)進(jìn)行進(jìn)一步投資。Gartner的數(shù)據(jù)顯示,到2022年50%的SOC將轉(zhuǎn)變集事件響應(yīng)、威脅情報和威脅搜索能力于一體的現(xiàn)代化SOC模式,而2015年這一比例不到10%。
能否自行建立或通過外包方式實現(xiàn)包含威脅情報處理、安全警報整合與問題自動響應(yīng)的SOC,是未來檢驗安全管理者合格與否的標(biāo)準(zhǔn)之一。
3、數(shù)據(jù)安全投資成為數(shù)據(jù)安全管理框架的優(yōu)先項
數(shù)據(jù)安全領(lǐng)域比較復(fù)雜,管理者需要對數(shù)據(jù)本身、數(shù)據(jù)創(chuàng)建、使用環(huán)境以及監(jiān)管有著深入理解。企業(yè)的常規(guī)做法是購買數(shù)據(jù)保護(hù)產(chǎn)品、收購數(shù)據(jù)安全服務(wù)進(jìn)行自定義來滿足業(yè)務(wù)需求,而現(xiàn)在有一些領(lǐng)先的組織開始通過數(shù)據(jù)安全治理框架(DSGF)解決數(shù)據(jù)安全問題。
DSGF提供以數(shù)據(jù)為中心的架構(gòu),可以識別和分類數(shù)據(jù)資產(chǎn)并定義數(shù)據(jù)安全策略。然后,該框架還可以將技術(shù)帶來的安全風(fēng)險縮減至最低水平。解決數(shù)據(jù)安全問題的關(guān)鍵,是以業(yè)務(wù)風(fēng)險為抓手,而不是按照供應(yīng)商的能力和服務(wù)來組織架構(gòu)。
4、無密碼認(rèn)證開始引領(lǐng)市場
無密碼身份驗證(例如智能手機(jī)上的指紋解鎖)成為越來越多企業(yè)考慮部署的解決方案。改技術(shù)的供需雙方比較匹配,正越來越多地被部署在企業(yè)面向消費(fèi)者和員工的應(yīng)用中。
通過無密碼解決方案幫助員工訪問基于云端的應(yīng)用,可以打擊黑客針對用戶密碼發(fā)起了的一系列攻擊,帶來更高的安全性和可用性,這對于企業(yè)的安全和員工的便利來說是一種難得的雙贏。
5、更多安全供應(yīng)商提供高級技能和培訓(xùn)服務(wù)
根據(jù)Gartner的報告,2018年網(wǎng)絡(luò)安全崗位空缺為100萬上下,預(yù)計到2020年底增長至150萬。雖然人工智能和自動化技術(shù)的快速進(jìn)步從一定程度上減輕了人類分析安全警報的工作,但敏感和復(fù)雜的警報仍需要人為識別。
隨著人才缺口的增大,安全供應(yīng)商除了通過提供整套的產(chǎn)品和運(yùn)營服務(wù)加速產(chǎn)品的采用之外,能夠幫助安全管理者提升技能水平并減少日常工作量的全面管理和支持服務(wù)和培訓(xùn)課程越來越受歡迎。
6、計算平臺投資的主要方向轉(zhuǎn)向云安全能力
隨著云計算在各行各業(yè)的不斷滲透,推動企業(yè)擴(kuò)大安全團(tuán)隊的規(guī)模,而人才儲備缺口導(dǎo)致組織根本沒有為此做好準(zhǔn)備。Gartner預(yù)計,到2023年大多數(shù)云計算用戶都將發(fā)生云安全故障。
對于很多企業(yè)和組織而言,公共云是一種安全可行的選擇,但保持安全是共同的責(zé)任,不能光指望服務(wù)提供商解決所有問題。企業(yè)和組織必須加大對安全技能和管理工具的投入,建立必要的知識庫,以跟上云業(yè)務(wù)開發(fā)和創(chuàng)新的快速步伐。
7、傳統(tǒng)證券市場加大Gartner CARTA策略的采用
Gartner的持續(xù)適應(yīng)性風(fēng)險和信任評估(CARTA)是一種消除數(shù)字商業(yè)信任評估中模糊性的方法論和策略。
CARTA經(jīng)過多年的發(fā)展,已成為一種安全的戰(zhàn)略方法,可以平衡安全摩擦與交易風(fēng)險。CARTA的一個關(guān)鍵組成部分是,即使在延長訪問權(quán)限后也要持續(xù)評估風(fēng)險和信任。電子郵件和網(wǎng)絡(luò)安全是安全領(lǐng)域朝著CARTA方向發(fā)展的兩個實例,因為即使用戶和設(shè)備經(jīng)過身份驗證,解決方案也越來越關(guān)注檢測異常。