Gartner公布了七大新興的安全和風(fēng)險(xiǎn)管理趨勢，這些趨勢將在長期內(nèi)影響安全、隱私和風(fēng)險(xiǎn)領(lǐng)導(dǎo)者。

Gartner將“Top”趨勢定義為安全生態(tài)系統(tǒng)中尚未得到廣泛認(rèn)知的、但將產(chǎn)生廣泛行業(yè)影響和巨大顛覆的持續(xù)戰(zhàn)略性轉(zhuǎn)變。

“外部因素和安全特定的威脅正在共同作用應(yīng)用著整體安全和風(fēng)險(xiǎn)狀況，因此該領(lǐng)域的領(lǐng)導(dǎo)者們必須做好充分準(zhǔn)備，以提高彈性并支持業(yè)務(wù)目標(biāo)，”Gartner研究副總裁Peter Firstbrook表示。

Gartner公布的2019年七大安全和風(fēng)險(xiǎn)管理趨勢是：

趨勢1：風(fēng)險(xiǎn)偏好聲明與業(yè)務(wù)成果掛鉤

隨著IT戰(zhàn)略與業(yè)務(wù)目標(biāo)的緊密結(jié)合，安全和風(fēng)險(xiǎn)管理（SRM）領(lǐng)導(dǎo)者是否能夠有效地把安全問題提交給關(guān)鍵業(yè)務(wù)決策者正變得越來越重要。Fiestbrook表示：“為了避免只關(guān)注與IT決策相關(guān)的問題，你應(yīng)該創(chuàng)建簡單的、實(shí)用的和務(wù)實(shí)的風(fēng)險(xiǎn)偏好聲明，這些聲明與業(yè)務(wù)目標(biāo)相關(guān)，并且與董事會層面的決策相關(guān)。這避免了商業(yè)領(lǐng)袖們混淆為什么安全領(lǐng)導(dǎo)者甚至需要參加戰(zhàn)略會議。”

趨勢2：安全運(yùn)營中心正在實(shí)施，重點(diǎn)是威脅檢測和響應(yīng)

隨著安全警報(bào)的復(fù)雜性和頻率的增加，安全投資也從威脅防御向威脅檢測轉(zhuǎn)變，這需要在安全運(yùn)營中心（SOC）方面進(jìn)行投資。據(jù)Gartner稱，到2022年有50％的SOC將轉(zhuǎn)變?yōu)榫哂屑墒录憫?yīng)、威脅情報(bào)和威脅搜索能力的現(xiàn)代SOC，而2015年這一比例還不到10％。Firstbrook表示：“SRM領(lǐng)導(dǎo)者們需要建立或外包集成威脅情報(bào)、整合安全警報(bào)和自動響應(yīng)的SOC，這一點(diǎn)不容小覷。”

趨勢3：數(shù)據(jù)安全治理框架應(yīng)該優(yōu)先考慮數(shù)據(jù)安全投資

數(shù)據(jù)安全性是一個復(fù)雜的問題，如果沒有對數(shù)據(jù)本身、數(shù)據(jù)創(chuàng)建、數(shù)據(jù)使用環(huán)境以及數(shù)據(jù)監(jiān)管的深入理解，就無法解決這個問題。領(lǐng)先的企業(yè)組織開始通過數(shù)據(jù)安全治理框架（DSGF）解決數(shù)據(jù)安全問題，而不是采集數(shù)據(jù)保護(hù)產(chǎn)品并嘗試對其進(jìn)行調(diào)整以滿足業(yè)務(wù)需求。 Firstbrook表示：“DSGF提供以數(shù)據(jù)為中心的藍(lán)圖，識別和分類數(shù)據(jù)資產(chǎn)并定義數(shù)據(jù)安全策略。然后，這用于選擇風(fēng)險(xiǎn)最小化的技術(shù)。解決數(shù)據(jù)安全問題的關(guān)鍵，在于從它所解決的業(yè)務(wù)風(fēng)險(xiǎn)入手，而不是像太多公司那樣首先關(guān)注如何獲得技術(shù)。”

趨勢4：無密碼認(rèn)證正在引領(lǐng)市場

無密碼身份驗(yàn)證（例如智能手機(jī)上的Touch ID）開始引領(lǐng)市場，由于供應(yīng)和需求充足，該技術(shù)正在被越來越多地部署在消費(fèi)者和員工的企業(yè)應(yīng)用中。Firstbrook說：“為了打擊以密碼為目標(biāo)的黑客訪問基于云的應(yīng)用，將用戶與其設(shè)備相關(guān)聯(lián)的無密碼方法，提供了更高的安全性和可用性，這從安全性的角度來說是一種難得的雙贏。”

趨勢5：安全產(chǎn)品廠商正在越來越多地提供高級技能和培訓(xùn)服務(wù)

據(jù)Gartner稱，網(wǎng)絡(luò)安全崗位的空缺將從2018年的100萬個增加到2020年底的150萬個。雖然人工智能和自動化的進(jìn)步確實(shí)減少了人類分析標(biāo)準(zhǔn)安全警報(bào)的需求，但敏感和復(fù)雜的警報(bào)仍然需要人為參與。“我們開始看到有廠商提供融合了很多產(chǎn)品和運(yùn)營服務(wù)的解決方案，以加速產(chǎn)品采用。服務(wù)范圍從全面管理到部分支持，旨在提高管理員的技能水平和減少日常工作量。”

趨勢6：投資云安全，將其作為主流計(jì)算平臺的能力

向云端轉(zhuǎn)移意味著要擴(kuò)大安全團(tuán)隊(duì)的規(guī)模，因?yàn)槿瞬趴赡苁嵌倘钡模云髽I(yè)組織根本沒有為此做好準(zhǔn)備。據(jù)Gartner估計(jì)，到2023年大多數(shù)云安全故障都是客戶方面出現(xiàn)了錯誤。“對于許多企業(yè)組織而言，公有云是一種安全可行的選擇，但保證安全性是雙方共同的責(zé)任。企業(yè)組織必須投資安全技能和治理工具，以建立必要的知識庫，跟上云開發(fā)和創(chuàng)新的快速步伐。”

趨勢7：在傳統(tǒng)安全市場中增加Gartner CARTA

Gartner的持續(xù)適應(yīng)性風(fēng)險(xiǎn)和信任評估（CARTA）是一種處理數(shù)字商業(yè)信任評估模糊性的策略。“CARTA背后的想法是一種安全戰(zhàn)略方法，可以平衡安全摩擦與交易風(fēng)險(xiǎn)。CARTA的一個關(guān)鍵組成部分，是即使在延長訪問權(quán)限后也要持續(xù)評估風(fēng)險(xiǎn)和信任。電子郵件和網(wǎng)絡(luò)安全都在正朝著CARTA方向發(fā)展，因?yàn)榧词褂脩艉驮O(shè)備經(jīng)過身份驗(yàn)證，解決方案也越來越關(guān)注檢測異常。”