Gartner公布2019年七大安全和风险管理趋势

Gartner公布了七大新兴的安全和风险管理趋势,这些趋势将在长期内影响安全、隐私和风险***。

Gartner将“Top”趋势定义为安全生态系统中尚未得到广泛认知的、但将产生广泛行业影响和巨大颠覆的持续战略性转变。

“外部因素和安全特定的威胁正在共同作用应用着整体安全和风险状况,因此该领域的***们必须做好充分准备,以提高弹性并支持业务目标,”Gartner研究副总裁Peter Firstbrook表示。

[[258927]]

Gartner公布的2019年七大安全和风险管理趋势是:

趋势1:风险偏好声明与业务成果挂钩

随着IT战略与业务目标的紧密结合,安全和风险管理(SRM)***是否能够有效地把安全问题提交给关键业务决策者正变得越来越重要。Fiestbrook表示:“为了避免只关注与IT决策相关的问题,你应该创建简单的、实用的和务实的风险偏好声明,这些声明与业务目标相关,并且与董事会层面的决策相关。这避免了商业***们混淆为什么安全***甚至需要参加战略会议。”

趋势2:安全运营中心正在实施,重点是威胁检测和响应

随着安全警报的复杂性和频率的增加,安全投资也从威胁防御向威胁检测转变,这需要在安全运营中心(SOC)方面进行投资。据Gartner称,到2022年有50%的SOC将转变为具有集成事件响应、威胁情报和威胁搜索能力的现代SOC,而2015年这一比例还不到10%。Firstbrook表示:“SRM***们需要建立或外包集成威胁情报、整合安全警报和自动响应的SOC,这一点不容小觑。”

趋势3:数据安全治理框架应该优先考虑数据安全投资

数据安全性是一个复杂的问题,如果没有对数据本身、数据创建、数据使用环境以及数据监管的深入理解,就无法解决这个问题。领先的企业组织开始通过数据安全治理框架(DSGF)解决数据安全问题,而不是采集数据保护产品并尝试对其进行调整以满足业务需求。 Firstbrook表示:“DSGF提供以数据为中心的蓝图,识别和分类数据资产并定义数据安全策略。然后,这用于选择风险最小化的技术。解决数据安全问题的关键,在于从它所解决的业务风险入手,而不是像太多公司那样首先关注如何获得技术。”

趋势4:无密码认证正在***市场

无密码身份验证(例如智能手机上的Touch ID)开始***市场,由于供应和需求充足,该技术正在被越来越多地部署在消费者和员工的企业应用中。Firstbrook说:“为了打击以密码为目标的黑客访问基于云的应用,将用户与其设备相关联的无密码方法,提供了更高的安全性和可用性,这从安全性的角度来说是一种难得的双赢。”

趋势5:安全产品厂商正在越来越多地提供高级技能和培训服务

据Gartner称,网络安全岗位的空缺将从2018年的100万个增加到2020年底的150万个。虽然人工智能和自动化的进步确实减少了人类分析标准安全警报的需求,但敏感和复杂的警报仍然需要人为参与。“我们开始看到有厂商提供融合了很多产品和运营服务的解决方案,以加速产品采用。服务范围从全面管理到部分支持,旨在提高管理员的技能水平和减少日常工作量。”

趋势6:投资云安全,将其作为主流计算平台的能力

向云端转移意味着要扩大安全团队的规模,因为人才可能是短缺的,所以企业组织根本没有为此做好准备。据Gartner估计,到2023年大多数云安全故障都是客户方面出现了错误。“对于许多企业组织而言,公有云是一种安全可行的选择,但保证安全性是双方共同的责任。企业组织必须投资安全技能和治理工具,以建立必要的知识库,跟上云开发和创新的快速步伐。”

趋势7:在传统安全市场中增加Gartner CARTA

Gartner的持续适应性风险和信任评估(CARTA)是一种处理数字商业信任评估模糊性的策略。“CARTA背后的想法是一种安全战略方法,可以平衡安全摩擦与交易风险。CARTA的一个关键组成部分,是即使在延长访问权限后也要持续评估风险和信任。电子邮件和网络安全都在正朝着CARTA方向发展,因为即使用户和设备经过身份验证,解决方案也越来越关注检测异常。”

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/132456.html<

(0)
管理的头像管理
上一篇2025-02-27 00:47
下一篇 2025-02-27 00:49

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注