• 粤港澳大湾区未来有望成为世界第五大经济体 2019-06-21
  • 昂首阔步迈向强军兴军新征程 2019-06-21
  • 你说的确实不错!网友们自有公断! 2019-06-10
  • 《汶川十年·我们的故事》一:寻找向日葵 2019-06-10
  • “亲信干政”案核心人物崔顺实一审被判20年监禁 2019-06-06
  • 离任!新疆官宣李秋平合同到期离队 李根或加盟北控 2019-06-01
  • 为何日本女人最想嫁给相扑运动员?原因很简单 2019-06-01
  • 易烊千玺押中高考作文题?不仅会押,今年还唱过! 2019-05-27
  • 中纪委通报显示:7月至今27人被认定对抗组织审查 2019-05-27
  • “一带一路”论坛 值得世界期待 2019-05-13
  • 地铁上索座不成 蛮横老汉掌掴大妈 2019-05-13
  • 为祝贺你们!为你们自豪,为你们骄傲——中国核电的创新者!这是“两弹一星”精神的延续,是“两弹一星”精神的发扬!有良心的中国人,更要感谢以毛泽东为首的老一辈无产阶 2019-05-10
  • 新版泰坦尼克2018年首航 杰克肉丝这回要从中国上船了泰坦尼克号首航 2019-05-10
  • 牢记宗旨,不忘初心,奋勇前行,开创中华民族伟大复兴! 2019-04-23
  • 【学习时刻】管清友:归本源、化风险、促改革,让金融成为经济发展的重要动力 2019-04-23
  • 首页 > 信息安全 > 正文

    2019年七大安全和风险管理趋势一览

    藏宝阁玄机资料 www.zir1.net 2019-03-11 13:31:30  来源:信息安全D1net

    摘要:Gartner预测2019年有七大新兴的安全和风险管理趋势,这些趋势将长期影响安全、隐私和风险管理者和安全运营中心在威胁检测和响应、安全投资、无密码认证和云安全领域的行动。
    关键词: 信息安全
      Gartner预测2019年有七大新兴的安全和风险管理趋势,这些趋势将长期影响安全、隐私和风险管理者和安全运营中心在威胁检测和响应、安全投资、无密码认证和云安全领域的行动。
     
      Gartner将这七大趋势列为“顶级(Top)”,依据是它们在安全生态体系中尚未广泛铺开,但作为可持续战略预计将产生巨大的行业影响并改变产业的面貌。
     
      Gartner研究副总裁Peter Firstbrook表示:“外部因素和特定安全威胁同时影响整体的安全和风险状况,因此安全管理者必须做好充分准备,增强面对安全风险时的灵活兴,通过安全支持业务目标。”
     
      七大安全和风险管理趋势
     
      1、安全风险对业务的影响越来越高
     
      IT战略与业务目标紧密结合已然成为各行各业的主要趋势,在这样的大环境下安全和风险管理(SRM)管理则能否有效地向业务决策者提出安全需求或者建议变得尤为重要。
     
      对于安全管理者而言,仅仅解决和IT决策相关的问题还不够,需要真正理解安全之于业务能力和成果的地位,在创建报告时注意安全赋能于业务,而业务也引领业务。同时,企业的最高决策者也应当邀请安全管理者出席战略会议。
     
      2、威胁的检测和响应逐渐成为安全运营中心的核心能力
     
      安全警报的复杂性和弹出频率不断增加,企业对于安全的投资正在从威胁防御向威胁检测转变,需要对安全运营中心(SOC)进行进一步投资。Gartner的数据显示,到2022年50%的SOC将转变集事件响应、威胁情报和威胁搜索能力于一体的现代化SOC模式,而2015年这一比例不到10%。
     
      能否自行建立或通过外包方式实现包含威胁情报处理、安全警报整合与问题自动响应的SOC,是未来检验安全管理者合格与否的标准之一。
     
      3、数据安全投资成为数据安全管理框架的优先项
     
      数据安全领域比较复杂,管理者需要对数据本身、数据创建、使用环境以及监管有着深入理解。企业的常规做法是购买数据?;げ?、收购数据安全服务进行自定义来满足业务需求,而现在有一些领先的组织开始通过数据安全治理框架(DSGF)解决数据安全问题。
     
      DSGF提供以数据为中心的架构,可以识别和分类数据资产并定义数据安全策略。然后,该框架还可以将技术带来的安全风险缩减至最低水平。解决数据安全问题的关键,是以业务风险为抓手,而不是按照供应商的能力和服务来组织架构。
     
      4、无密码认证开始引领市场
     
      无密码身份验证(例如智能手机上的指纹解锁)成为越来越多企业考虑部署的解决方案。改技术的供需双方比较匹配,正越来越多地被部署在企业面向消费者和员工的应用中。
     
      通过无密码解决方案帮助员工访问基于云端的应用,可以打击黑客针对用户密码发起了的一系列攻击,带来更高的安全性和可用性,这对于企业的安全和员工的便利来说是一种难得的双赢。
     
      5、更多安全供应商提供高级技能和培训服务
     
      根据Gartner的报告,2018年网络安全岗位空缺为100万上下,预计到2020年底增长至150万。虽然人工智能和自动化技术的快速进步从一定程度上减轻了人类分析安全警报的工作,但敏感和复杂的警报仍需要人为识别。
     
      随着人才缺口的增大,安全供应商除了通过提供整套的产品和运营服务加速产品的采用之外,能够帮助安全管理者提升技能水平并减少日常工作量的全面管理和支持服务和培训课程越来越受欢迎。
     
      6、计算平台投资的主要方向转向云安全能力
     
      随着云计算在各行各业的不断渗透,推动企业扩大安全团队的规模,而人才储备缺口导致组织根本没有为此做好准备。Gartner预计,到2023年大多数云计算用户都将发生云安全故障。
     
      对于很多企业和组织而言,公共云是一种安全可行的选择,但保持安全是共同的责任,不能光指望服务提供商解决所有问题。企业和组织必须加大对安全技能和管理工具的投入,建立必要的知识库,以跟上云业务开发和创新的快速步伐。
     
      7、传统证券市场加大Gartner CARTA策略的采用
     
      Gartner的持续适应性风险和信任评估(CARTA)是一种消除数字商业信任评估中模糊性的方法论和策略。
     
      CARTA经过多年的发展,已成为一种安全的战略方法,可以平衡安全摩擦与交易风险。CARTA的一个关键组成部分是,即使在延长访问权限后也要持续评估风险和信任。电子邮件和网络安全是安全领域朝着CARTA方向发展的两个实例,因为即使用户和设备经过身份验证,解决方案也越来越关注检测异常。

    第二十八届CIO班招生
    法国布雷斯特商学院MBA班招生
    法国布雷斯特商学院硕士班招生
    法国布雷斯特商学院DBA班招生
    责编:kongwen
  • 粤港澳大湾区未来有望成为世界第五大经济体 2019-06-21
  • 昂首阔步迈向强军兴军新征程 2019-06-21
  • 你说的确实不错!网友们自有公断! 2019-06-10
  • 《汶川十年·我们的故事》一:寻找向日葵 2019-06-10
  • “亲信干政”案核心人物崔顺实一审被判20年监禁 2019-06-06
  • 离任!新疆官宣李秋平合同到期离队 李根或加盟北控 2019-06-01
  • 为何日本女人最想嫁给相扑运动员?原因很简单 2019-06-01
  • 易烊千玺押中高考作文题?不仅会押,今年还唱过! 2019-05-27
  • 中纪委通报显示:7月至今27人被认定对抗组织审查 2019-05-27
  • “一带一路”论坛 值得世界期待 2019-05-13
  • 地铁上索座不成 蛮横老汉掌掴大妈 2019-05-13
  • 为祝贺你们!为你们自豪,为你们骄傲——中国核电的创新者!这是“两弹一星”精神的延续,是“两弹一星”精神的发扬!有良心的中国人,更要感谢以毛泽东为首的老一辈无产阶 2019-05-10
  • 新版泰坦尼克2018年首航 杰克肉丝这回要从中国上船了泰坦尼克号首航 2019-05-10
  • 牢记宗旨,不忘初心,奋勇前行,开创中华民族伟大复兴! 2019-04-23
  • 【学习时刻】管清友:归本源、化风险、促改革,让金融成为经济发展的重要动力 2019-04-23
  • 老船长走势图 贵州快3开奖走势图一下 上海基诺 乱世王者摧城怎么计算 寻仙手游乾坤游侠技能摆放 pk10冠军大小计划 7星彩200期走势图 ag电子捕鱼 跑跑卡丁车手游电脑版怎么玩,如何下载 切尔西vs阿森纳比分 富裕人生送彩金 重庆时时彩骗局 黑龙江11选5投注技巧 快3三不同号投注技巧 360山西11选5走势图 全天pk10计划人工在线计划