• 中国遥感卫星地面站成功接收高分六号卫星数据 2019-06-28
  • 乡镇纪委做指导 村务监督更有力 2019-06-27
  • 火爆!可兰白克两引冲突掀翻对手 杜锋直接换他下场 2019-06-27
  • 自然型社会和规则性社会,是会随着科技的改变而发生改变的,当然只有规矩也就是制度才能规范人的行为,所以国家是不会灭亡的,但国家的形式是会发生改变的。 2019-06-25
  • 虾仁-热门标签-华商生活 2019-06-16
  • 鹰潭高新区打造非公党建示范带 2019-06-11
  • 紫光阁中共中央国家机关工作委员会 2019-06-06
  • 中华民族一家亲 同心共筑中国梦 2019-06-04
  • “5·15”全国公安机关打击和防范经济犯罪宣传日 2019-06-03
  • 激情世界杯熬夜看球 谨防泌尿疾病“亮红牌” 2019-06-03
  • 肯尼亚蒙内铁路乘务员掠影(高清组图) 2019-05-23
  • 12亿次电话“呼死你”? 83万余个账号被封停! 2019-05-21
  • 新型国际关系擘画人类未来 2019-05-18
  • 习近平同哈萨克斯坦总统纳扎尔巴耶夫举行会谈 2019-05-18
  • 宝鸡市陈仓区党员干部助力夏收帮扶困难群体 2019-04-13
  • |
    |
    51CTO旗下网站
    |
    |
    移动端

    Gartner公布2019年七大安全和风险管理趋势

    Gartner公布了七大新兴的安全和风险管理趋势,这些趋势将在长期内影响安全、隐私和风险领导者。

    作者:Gartner来源:至顶网|2019-03-07 10:11

    广东11选五精准计划 www.flxp.net Gartner公布了七大新兴的安全和风险管理趋势,这些趋势将在长期内影响安全、隐私和风险领导者。

    Gartner将“Top”趋势定义为安全生态系统中尚未得到广泛认知的、但将产生广泛行业影响和巨大颠覆的持续战略性转变。

    “外部因素和安全特定的威胁正在共同作用应用着整体安全和风险状况,因此该领域的领导者们必须做好充分准备,以提高弹性并支持业务目标,”Gartner研究副总裁Peter Firstbrook表示。

    Gartner公布的2019年七大安全和风险管理趋势是:

    趋势1:风险偏好声明与业务成果挂钩

    随着IT战略与业务目标的紧密结合,安全和风险管理(SRM)领导者是否能够有效地把安全问题提交给关键业务决策者正变得越来越重要。Fiestbrook表示:“为了避免只关注与IT决策相关的问题,你应该创建简单的、实用的和务实的风险偏好声明,这些声明与业务目标相关,并且与董事会层面的决策相关。这避免了商业领袖们混淆为什么安全领导者甚至需要参加战略会议。”

    趋势2:安全运营中心正在实施,重点是威胁检测和响应

    随着安全警报的复杂性和频率的增加,安全投资也从威胁防御向威胁检测转变,这需要在安全运营中心(SOC)方面进行投资。据Gartner称,到2022年有50%的SOC将转变为具有集成事件响应、威胁情报和威胁搜索能力的现代SOC,而2015年这一比例还不到10%。Firstbrook表示:“SRM领导者们需要建立或外包集成威胁情报、整合安全警报和自动响应的SOC,这一点不容小觑。”

    趋势3:数据安全治理框架应该优先考虑数据安全投资

    数据安全性是一个复杂的问题,如果没有对数据本身、数据创建、数据使用环境以及数据监管的深入理解,就无法解决这个问题。领先的企业组织开始通过数据安全治理框架(DSGF)解决数据安全问题,而不是采集数据?;げ凡⒊⑹远云浣械髡月阋滴裥枨?。 Firstbrook表示:“DSGF提供以数据为中心的蓝图,识别和分类数据资产并定义数据安全策略。然后,这用于选择风险最小化的技术。解决数据安全问题的关键,在于从它所解决的业务风险入手,而不是像太多公司那样首先关注如何获得技术。”

    趋势4:无密码认证正在引领市场

    无密码身份验证(例如智能手机上的Touch ID)开始引领市场,由于供应和需求充足,该技术正在被越来越多地部署在消费者和员工的企业应用中。Firstbrook说:“为了打击以密码为目标的黑客访问基于云的应用,将用户与其设备相关联的无密码方法,提供了更高的安全性和可用性,这从安全性的角度来说是一种难得的双赢。”

    趋势5:安全产品厂商正在越来越多地提供高级技能和培训服务

    据Gartner称,网络安全岗位的空缺将从2018年的100万个增加到2020年底的150万个。虽然人工智能和自动化的进步确实减少了人类分析标准安全警报的需求,但敏感和复杂的警报仍然需要人为参与。“我们开始看到有厂商提供融合了很多产品和运营服务的解决方案,以加速产品采用。服务范围从全面管理到部分支持,旨在提高管理员的技能水平和减少日常工作量。”

    趋势6:投资云安全,将其作为主流计算平台的能力

    向云端转移意味着要扩大安全团队的规模,因为人才可能是短缺的,所以企业组织根本没有为此做好准备。据Gartner估计,到2023年大多数云安全故障都是客户方面出现了错误。“对于许多企业组织而言,公有云是一种安全可行的选择,但保证安全性是双方共同的责任。企业组织必须投资安全技能和治理工具,以建立必要的知识库,跟上云开发和创新的快速步伐。”

    趋势7:在传统安全市场中增加Gartner CARTA

    Gartner的持续适应性风险和信任评估(CARTA)是一种处理数字商业信任评估模糊性的策略。“CARTA背后的想法是一种安全战略方法,可以平衡安全摩擦与交易风险。CARTA的一个关键组成部分,是即使在延长访问权限后也要持续评估风险和信任。电子邮件和网络安全都在正朝着CARTA方向发展,因为即使用户和设备经过身份验证,解决方案也越来越关注检测异常。”

    【编辑推荐】

    【责任编辑:赵宁宁 TEL:(010)68476606】

    点赞 0
    大家都在看
    猜你喜欢

    订阅专栏+更多

    20个局域网建设改造案例

    20个局域网建设改造案例

    网络搭建技巧
    共20章 | 捷哥CCIE

    406人订阅学习

    WOT2019全球人工智能技术峰会

    WOT2019全球人工智能技术峰会

    通用技术、应用领域、企业赋能三大章节,13大技术专场,60+国内外一线人工智能精英大咖站台,分享人工智能的平台工具、算法模型、语音视觉等技术主题,助力人工智能落地。
    共50章 | WOT峰会

    0人订阅学习

    Spring Boot 爬虫搜索轻松游

    Spring Boot 爬虫搜索轻松游

    全栈式开发之旅
    共4章 | 美码师

    91人订阅学习

    读 书 +更多

    入侵的艺术

    黑客也有优劣之分。很显然对他们的奖励之一是利用黑客手段非法入侵我们公司的安全站点或个人系统。另一种奖励可能是他们的黑客行为构成了黑...

    订阅51CTO邮刊

    点击这里查看样刊

    订阅51CTO邮刊

    51CTO服务号

    51CTO播客

    广东11选五精准计划
  • 中国遥感卫星地面站成功接收高分六号卫星数据 2019-06-28
  • 乡镇纪委做指导 村务监督更有力 2019-06-27
  • 火爆!可兰白克两引冲突掀翻对手 杜锋直接换他下场 2019-06-27
  • 自然型社会和规则性社会,是会随着科技的改变而发生改变的,当然只有规矩也就是制度才能规范人的行为,所以国家是不会灭亡的,但国家的形式是会发生改变的。 2019-06-25
  • 虾仁-热门标签-华商生活 2019-06-16
  • 鹰潭高新区打造非公党建示范带 2019-06-11
  • 紫光阁中共中央国家机关工作委员会 2019-06-06
  • 中华民族一家亲 同心共筑中国梦 2019-06-04
  • “5·15”全国公安机关打击和防范经济犯罪宣传日 2019-06-03
  • 激情世界杯熬夜看球 谨防泌尿疾病“亮红牌” 2019-06-03
  • 肯尼亚蒙内铁路乘务员掠影(高清组图) 2019-05-23
  • 12亿次电话“呼死你”? 83万余个账号被封停! 2019-05-21
  • 新型国际关系擘画人类未来 2019-05-18
  • 习近平同哈萨克斯坦总统纳扎尔巴耶夫举行会谈 2019-05-18
  • 宝鸡市陈仓区党员干部助力夏收帮扶困难群体 2019-04-13
  • 冰球突破满屏红人多少倍 切沃vs桑普多利亚 05赛季火箭vs马刺 筒子拉霸登陆 竟彩足球计算器 成都麻将:血战到底 广东时时彩11选五停止 重庆快乐十分开奖详情 香港赛马会信息发布 第五人格盲女图片 重庆时时彩真的假的 龙珠z里悟空跟贝吉塔合体是哪集 莱加内斯毕尔巴鄂 05利物浦ac米兰 德国斯图加特好吗 微信快乐十分