七大安全和风险管理趋势

业务成果挂钩

随着IT战略与业务目标的紧密结合，安全和风险管理(SRM)***是否能够有效地把安全问题提交给关键业务决策者正变得越来越重要。Fiestbrook表示：“为了避免只关注与IT决策相关的问题，你应该创建简单的、实用的和务实的风险偏好声明，这些声明与业务目标相关，并且与董事会层面的决策相关。这避免了商业***们混淆为什么安全***甚至需要参加战略会议。”

趋势2：安全运营中心正在实施，重点是威胁检测和响应

随着安全警报的复杂性和频率的增加，安全投资也从威胁防御向威胁检测转变，这需要在安全运营中心(SOC)方面进行投资。据Gartner称，到2022年有50%的SOC将转变为具有集成事件响应、威胁情报和威胁搜索能力的现代SOC，而2015年这一比例还不到10%。Firstbrook表示：“SRM***们需要建立或外包集成威胁情报、整合安全警报和自动响应的SOC，这一点不容小觑。”

趋势3：数据安全治理框架应该优先考虑数据安全投资

数据安全性是一个复杂的问题，如果没有对数据本身、数据创建、数据使用环境以及数据监管的深入理解，就无法解决这个问题。领先的企业组织开始通过数据安全治理框架(DSGF)解决数据安全问题，而不是采集数据保护产品并尝试对其进行调整以满足业务需求。 Firstbrook表示：“DSGF提供以数据为中心的蓝图，识别和分类数据资产并定义数据安全策略。然后，这用于选择风险最小化的技术。解决数据安全问题的关键，在于从它所解决的业务风险入手，而不是像太多公司那样首先关注如何获得技术。”

趋势4：无密码认证正在***市场

无密码身份验证(例如智能手机上的Touch ID)开始***市场，由于供应和需求充足，该技术正在被越来越多地部署在消费者和员工的企业应用中。Firstbrook说：“为了打击以密码为目标的黑客访问基于云的应用，将用户与其设备相关联的无密码方法，提供了更高的安全性和可用性，这从安全性的角度来说是一种难得的双赢。”

趋势5：安全产品厂商正在越来越多地提供高级技能和培训服务

据Gartner称，网络安全岗位的空缺将从2018年的100万个增加到2020年底的150万个。虽然人工智能和自动化的进步确实减少了人类分析标准安全警报的需求，但敏感和复杂的警报仍然需要人为参与。“我们开始看到有厂商提供融合了很多产品和运营服务的解决方案，以加速产品采用。服务范围从全面管理到部分支持，旨在提高管理员的技能水平和减少日常工作量。”

趋势6：投资云安全，将其作为主流计算平台的能力

向云端转移意味着要扩大安全团队的规模，因为人才可能是短缺的，所以企业组织根本没有为此做好准备。据Gartner估计，到2023年大多数云安全故障都是客户方面出现了错误。“对于许多企业组织而言，公有云是一种安全可行的选择，但保证安全性是双方共同的责任。企业组织必须投资安全技能和治理工具，以建立必要的知识库，跟上云开发和创新的快速步伐。”

（编辑：常州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!