Gartner列出的趋势定义是安全生态系统中尚未广泛认可的持续战略转变,但预计将产生广泛的行业影响和巨大的颠覆潜力。
Gartner研究副总裁Peter Firstbrook表示:“外部因素和特定安全威胁正在趋同,影响整体安全和风险状况,因此该领域的领导者必须做好充分准备,以提高弹性并支持业务目标。”
2019年之后的七大安全和风险管理趋势分别是:
1:风险偏向与业务成果挂钩
随着IT战略与业务目标的紧密结合,安全和风险管理(SRM)领导者有效地向关键业务决策人提出安全问题,变得越来越重要。
Peter Firstbrook说:“为了避免专注IT决策相关的问题,创建简单、实用和务实的风险偏向的报告,与业务目标相关并与董事会层面的决策相关。商业领袖必须清楚,安全领导人也要出席战略会议。”
2:正在实施的安全运营中心重点是检测和响应威胁
随着安全警报的复杂性和频率增加,安全投资从威胁防御向威胁检测转变,需要对安全运营中心(SOC)进行投资。根据Gartner的数据,到2022年50%的SOC将转变为具有集成事件响应、威胁情报和威胁搜索能力的现代SOC模式,而2015年这一比例不到10%。
Firstbrook表示:“SRM领导者需要建立或外包集成威胁情报、整合安全警报和自动响应的SOC,这个过程不容小觑。”
3:数据安全治理框架将优先考虑数据安全投资
数据安全性是一个复杂的问题,如果没有对数据本身、数据创建和使用的环境以及如何受到监管的深入理解,就无法解决这个问题。领先的组织开始通过数据安全治理框架(DSGF)开始解决数据安全问题,而不是收购数据保护产品并尝试调整来满足业务需求。
Firstbrook表示:“DSGF提供以数据为中心的蓝图,可以识别和分类数据资产并定义数据安全策略。然后,这还可以选择最小化风险的技术。解决数据安全问题的关键在于从它所解决的业务风险入手,而不是像太多公司那样首先获得技术。”
4:无密码认证正在牵引市场
无密码身份验证(例如智能手机上的指纹解锁)开始实现真正的市场牵引力。由于供应和需求充足,该技术正越来越多地部署在企业面向消费者和员工的应用程序中。
Firstbrook表示说:“为了打击黑客针对用户密码,来访问基于云的应用程序,而将用户与设备相关联的无密码方法,带来了更高的安全性和可用性,这对于安全性能来说是一种难得的双赢。”
5:安全产品供应商越来越多提供高级技能和培训服务
根据Gartner的说法,网络安全岗位空缺预计将从2018年的100万增长到2020年底的150万。虽然人工智能和自动化的进步确实减少了人类分析标准安全警报的需求,但敏感和复杂的警报需要人为识别。
Firstbrook说:“我们开始看到供应商提供的产品和运营服务融合的解决方案可以加速产品的采用。服务范围从全面管理到部分支持,旨在提高管理员的技能水平和减少日常工作量。”
6:云安全能力是计算平台投资的主流方向
市场转向云计算意味着需要扩大安全团队的规模,因为人才可能无法获得,组织根本没有为此做好准备。Gartner估计,到2023年,大多数云安全故障将是客户的问题。
Firstbrook表示:“对于许多组织而言,公共云是一种安全可行的选择,但保持安全是共同的责任。组织必须投资安全技能和治理工具,以建立必要的知识库,跟上云开发和创新的快速步伐。”
7:传统证券市场增加使用Gartner CARTA
Gartner的持续适应性风险和信任评估(CARTA)是一种处理数字商业信任评估模糊性的策略。
Firstbrook对此表示:“发展多年,CARTA其实是一种安全战略方法,可以平衡安全摩擦与交易风险。CARTA的一个关键组成部分是即使在延长访问权限后也要持续评估风险和信任。电子邮件和网络安全是安全领域的两个例子,正朝着CARTA方向发展,因为即使用户和设备经过身份验证,解决方案也越来越关注检测异常。”