Gartner公布了七大新興的安全和風(fēng)險(xiǎn)管理趨勢(shì)，這些趨勢(shì)將在長(zhǎng)期內(nèi)影響安全、隱私和風(fēng)險(xiǎn)領(lǐng)導(dǎo)者。

Gartner將“Top”趨勢(shì)定義為安全生態(tài)系統(tǒng)中尚未得到廣泛認(rèn)知的、但將產(chǎn)生廣泛行業(yè)影響和巨大顛覆的持續(xù)戰(zhàn)略性轉(zhuǎn)變。

“外部因素和安全特定的威脅正在共同作用應(yīng)用著整體安全和風(fēng)險(xiǎn)狀況，因此該領(lǐng)域的領(lǐng)導(dǎo)者們必須做好充分準(zhǔn)備，以提高彈性并支持業(yè)務(wù)目標(biāo)，”Gartner研究副總裁Peter Firstbrook表示。

Gartner公布的2019年七大安全和風(fēng)險(xiǎn)管理趨勢(shì)是：

趨勢(shì)1：風(fēng)險(xiǎn)偏好聲明與業(yè)務(wù)成果掛鉤

隨著IT戰(zhàn)略與業(yè)務(wù)目標(biāo)的緊密結(jié)合，安全和風(fēng)險(xiǎn)管理（SRM）領(lǐng)導(dǎo)者是否能夠有效地把安全問(wèn)題提交給關(guān)鍵業(yè)務(wù)決策者正變得越來(lái)越重要。Fiestbrook表示：“為了避免只關(guān)注與IT決策相關(guān)的問(wèn)題，你應(yīng)該創(chuàng)建簡(jiǎn)單的、實(shí)用的和務(wù)實(shí)的風(fēng)險(xiǎn)偏好聲明，這些聲明與業(yè)務(wù)目標(biāo)相關(guān)，并且與董事會(huì)層面的決策相關(guān)。這避免了商業(yè)領(lǐng)袖們混淆為什么安全領(lǐng)導(dǎo)者甚至需要參加戰(zhàn)略會(huì)議?！?/span>

趨勢(shì)2：安全運(yùn)營(yíng)中心正在實(shí)施，重點(diǎn)是威脅檢測(cè)和響應(yīng)

隨著安全警報(bào)的復(fù)雜性和頻率的增加，安全投資也從威脅防御向威脅檢測(cè)轉(zhuǎn)變，這需要在安全運(yùn)營(yíng)中心（SOC）方面進(jìn)行投資。據(jù)Gartner稱(chēng)，到2022年有50％的SOC將轉(zhuǎn)變?yōu)榫哂屑墒录憫?yīng)、威脅情報(bào)和威脅搜索能力的現(xiàn)代SOC，而2015年這一比例還不到10％。Firstbrook表示：“SRM領(lǐng)導(dǎo)者們需要建立或外包集成威脅情報(bào)、整合安全警報(bào)和自動(dòng)響應(yīng)的SOC，這一點(diǎn)不容小覷。”

趨勢(shì)3：數(shù)據(jù)安全治理框架應(yīng)該優(yōu)先考慮數(shù)據(jù)安全投資

數(shù)據(jù)安全性是一個(gè)復(fù)雜的問(wèn)題，如果沒(méi)有對(duì)數(shù)據(jù)本身、數(shù)據(jù)創(chuàng)建、數(shù)據(jù)使用環(huán)境以及數(shù)據(jù)監(jiān)管的深入理解，就無(wú)法解決這個(gè)問(wèn)題。領(lǐng)先的企業(yè)組織開(kāi)始通過(guò)數(shù)據(jù)安全治理框架（DSGF）解決數(shù)據(jù)安全問(wèn)題，而不是采集數(shù)據(jù)保護(hù)產(chǎn)品并嘗試對(duì)其進(jìn)行調(diào)整以滿(mǎn)足業(yè)務(wù)需求。 Firstbrook表示：“DSGF提供以數(shù)據(jù)為中心的藍(lán)圖，識(shí)別和分類(lèi)數(shù)據(jù)資產(chǎn)并定義數(shù)據(jù)安全策略。然后，這用于選擇風(fēng)險(xiǎn)最小化的技術(shù)。解決數(shù)據(jù)安全問(wèn)題的關(guān)鍵，在于從它所解決的業(yè)務(wù)風(fēng)險(xiǎn)入手，而不是像太多公司那樣首先關(guān)注如何獲得技術(shù)?！?/span>

趨勢(shì)4：無(wú)密碼認(rèn)證正在引領(lǐng)市場(chǎng)

無(wú)密碼身份驗(yàn)證（例如智能手機(jī)上的Touch ID）開(kāi)始引領(lǐng)市場(chǎng)，由于供應(yīng)和需求充足，該技術(shù)正在被越來(lái)越多地部署在消費(fèi)者和員工的企業(yè)應(yīng)用中。Firstbrook說(shuō)：“為了打擊以密碼為目標(biāo)的黑客訪問(wèn)基于云的應(yīng)用，將用戶(hù)與其設(shè)備相關(guān)聯(lián)的無(wú)密碼方法，提供了更高的安全性和可用性，這從安全性的角度來(lái)說(shuō)是一種難得的雙贏?！?/span>

趨勢(shì)5：安全產(chǎn)品廠商正在越來(lái)越多地提供高級(jí)技能和培訓(xùn)服務(wù)

據(jù)Gartner稱(chēng)，網(wǎng)絡(luò)安全崗位的空缺將從2018年的100萬(wàn)個(gè)增加到2020年底的150萬(wàn)個(gè)。雖然人工智能和自動(dòng)化的進(jìn)步確實(shí)減少了人類(lèi)分析標(biāo)準(zhǔn)安全警報(bào)的需求，但敏感和復(fù)雜的警報(bào)仍然需要人為參與?！拔覀冮_(kāi)始看到有廠商提供融合了很多產(chǎn)品和運(yùn)營(yíng)服務(wù)的解決方案，以加速產(chǎn)品采用。服務(wù)范圍從全面管理到部分支持，旨在提高管理員的技能水平和減少日常工作量?！?/span>

趨勢(shì)6：投資云安全，將其作為主流計(jì)算平臺(tái)的能力

向云端轉(zhuǎn)移意味著要擴(kuò)大安全團(tuán)隊(duì)的規(guī)模，因?yàn)槿瞬趴赡苁嵌倘钡?，所以企業(yè)組織根本沒(méi)有為此做好準(zhǔn)備。據(jù)Gartner估計(jì)，到2023年大多數(shù)云安全故障都是客戶(hù)方面出現(xiàn)了錯(cuò)誤。“對(duì)于許多企業(yè)組織而言，公有云是一種安全可行的選擇，但保證安全性是雙方共同的責(zé)任。企業(yè)組織必須投資安全技能和治理工具，以建立必要的知識(shí)庫(kù)，跟上云開(kāi)發(fā)和創(chuàng)新的快速步伐?！?/span>

趨勢(shì)7：在傳統(tǒng)安全市場(chǎng)中增加Gartner CARTA

Gartner的持續(xù)適應(yīng)性風(fēng)險(xiǎn)和信任評(píng)估（CARTA）是一種處理數(shù)字商業(yè)信任評(píng)估模糊性的策略?！癈ARTA背后的想法是一種安全戰(zhàn)略方法，可以平衡安全摩擦與交易風(fēng)險(xiǎn)。CARTA的一個(gè)關(guān)鍵組成部分，是即使在延長(zhǎng)訪問(wèn)權(quán)限后也要持續(xù)評(píng)估風(fēng)險(xiǎn)和信任。電子郵件和網(wǎng)絡(luò)安全都在正朝著CARTA方向發(fā)展，因?yàn)榧词褂脩?hù)和設(shè)備經(jīng)過(guò)身份驗(yàn)證，解決方案也越來(lái)越關(guān)注檢測(cè)異常。”