0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

Gartner发布七大安全与风险管理新兴趋势

电子工程师 来源:Gartner    2021-03-25 09:51 次阅读

全球领先的信息威廉希尔官方网站 研究和顾问公司Gartner近日发布了将在更长时期内影响安全、隐私与风险领导者的七个安全与风险管理新兴趋势。

Gartner将“大”趋势定义为安全生态系统中尚未得到广泛认可、但有望产生广泛的行业影响并有可能带来重大颠覆的持续战略性转变。

Gartner研究副总裁Peter Firstbrook表示:“外部因素与安全领域特定威胁正在共同影响着整体安全与风险态势,因此该领域的领导者必须做好提高弹性并支持业务目标的充分准备。”

2019年及之后的七大安全与风险管理趋势是:

趋势一:

风险偏好声明(Risk Appetite Statements)正在与业务成果挂钩

随着IT战略与业务目标更加紧密地结合在一起,安全与风险管理(SRM)领导者向主要业务决策者有效提出安全事务的能力变得愈发重要。Firstbrook先生表示:“为了避免只关注与IT决策相关的问题,请创建可以与业务目标以及董事会级别决策相关联的简单、实际且实用的风险偏好声明。业务领导者必须明白为何安全领导者要平等地参加战略性会议。”

趋势二:

正在重点围绕威胁检测与响应而部署安全运营中心

随着安全警报的复杂性与频率不断增加,安全投资在从威胁防御向威胁检测的转变过程中,需要对安全运营中心(SOC)进行投资。根据Gartner提供的信息,到2022年,50%的安全运营中心将转变为具备综合事件响应、威胁情报和威胁搜索能力的现代化安全运营中心,而在2015年这一比例还不到10%。Firstbrook先生表示:“安全与风险管理领导者需要建立或外包能够集成威胁情报、整合安全警报并自动响应的安全运营中心,这一需求怎么强调都不过分。”

趋势三:

数据安全治理框架应该优先考虑数据安全投资

数据安全是一个复杂的问题,如果没有对数据本身、数据的创建与使用环境及其受监管程度的深入理解,就无法解决该问题。一些领先的企业机构正在开始通过数据安全治理框架(DSGF)解决数据安全问题,而非获取数据保护产品并尝试对其进行修改以满足业务需求。Firstbrook先生表示:“数据安全治理框架提供了一个以数据为中心的蓝图,用于识别与归类数据资产并定义数据安全策略。随后,这用于选择相关威廉希尔官方网站 ,借以将风险降至最低限度。解决数据安全问题的关键,在于从其所解决的业务风险入手,而不是像多数公司那样首先考虑获取威廉希尔官方网站 。”

趋势四:

无密码认证正在引领市场

无密码身份验证(例如智能手机上的Touch ID)开始真正引领市场。由于供需充足,该威廉希尔官方网站 正在被越来越多地部署到针对消费者与员工的企业应用之中。Firstbrook先生表示:“为了打击以密码为目标来访问云端应用的黑客,将用户与其设备关联起来的无密码方法提供了更高的安全性和可用性,这是一种难得的安全双赢。”

趋势五:

安全产品厂商正在逐渐提供高级技能与培训服务

Gartner的研究显示,网络安全岗位空缺将从2018年的100万增至2020年底的150万。虽然人工智能和自动化的进步确实减少了人类分析标准安全警报的需求,但敏感、复杂的警报仍然需要人的参与。Firstbrook先生表示:“我们开始看到一些厂商在提供融合产品与运维服务的解决方案以加速产品采用。从全面管理到部分支持等一系列服务均旨在提高管理员的技能水平,并减少日常工作量。”

趋势六:

投资云安全能力并将其作为主流计算平台

由于可能无法获得人才且企业机构完全未为此做好准备,向云端迁移意味着安全团队的力量有所减弱。Gartner估计,到2023年,大部分云安全故障都将是由客户的过错而引发的。Firstbrook先生表示:“对于许多企业机构而言,公有云是一种安全可行的选择,但保证安全性是双方共同的责任。各企业机构必须投资于用来构建知识库的安全技能与治理工具,以跟上云开发与创新的快速步伐。”

趋势七:

Gartner的持续自适应风险与信任评估将更多地出现于传统安全市场

Gartner的持续自适应风险与信任评估(CARTA)是一种处理数字商业信任评估模糊性的策略。Firstbrook先生表示:“尽管是一个多年过程,但CARTA背后的构思是一种应对安全的战略性方法,其平衡了安全摩擦与交易风险。持续自适应风险与信任评估的一个关键组成部分,是即使在访问得到展期之后也要持续评估风险与信任。随着解决方案日益关注检测异常行为——即使用户与设备通过了认证,电子邮件与网络安全成为迈向持续自适应风险与信任评估方法的两个安全领域示例。”

责任编辑:lq6

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 数据安全
    +关注

    关注

    2

    文章

    681

    浏览量

    29940
  • SRM
    SRM
    +关注

    关注

    1

    文章

    123

    浏览量

    12909
收藏 人收藏

    评论

    相关推荐

    揭秘注塑机快速换模的七大步骤,助力智能制造升级

    注塑机快速换模优化提升效率,含前期准备、停机锁定、移除旧模、安装新模、调试校验、试运行及文档记录七大步骤,严格执行可显著提升智能制造企业效益。
    的头像 发表于 12-18 15:57 123次阅读

    科大讯飞发布讯飞星火4.0 Turbo:七大能力超GPT-4 Turbo

    10月24日,在科大讯飞全球1024开发者节上,科大讯飞董事长刘庆峰正式发布了讯飞星火大模型的最新版本——讯飞星火4.0 Turbo。   据刘庆峰介绍,讯飞星火4.0 Turbo七大能力全面
    的头像 发表于 10-24 11:39 441次阅读

    Gartner发布2025年战略威廉希尔官方网站 趋势,AI成核心关键词

    10月23日,Gartner发布了2025年企业机构应探索的十大战略威廉希尔官方网站 趋势,涵盖了AI、计算威廉希尔官方网站 、人机协同等多个前沿领域。   Gartner研究副总裁高挺指出,今年的战略威廉希尔官方网站
    的头像 发表于 10-23 16:14 550次阅读

    英飞凌与AWL-Electricity合作,利用氮化镓功率半导体优化无线功率

    10月16日,中国网络空间安全协会发布了一篇题为《警惕!英特尔产品网络安全风险凸显,系统排查刻不容缓》的文章,读后引人深思。若文章内容属实,底层硬件芯片存在重
    的头像 发表于 10-22 14:08 340次阅读

    剑下天山》之“剑利刃”:“新一代”漏洞扫描管理系统

    日前,国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关威廉希尔官方网站 研究开发的领军企业——国联易安自主研发推出“新一代”漏洞扫描管理系统:国联统一系统脆弱性管理
    的头像 发表于 09-09 11:23 365次阅读

    IP风险画像如何维护网络安全

    的重要工具。 什么是IP风险画像? IP风险画像是一种基于大数据分析和机器学习威廉希尔官方网站 的网络安全管理工具。它通过对IP地址的网络行为、流量特征、历史记录等多维度数据进行深入分析,构建出每个
    的头像 发表于 09-04 14:43 299次阅读

    芯盾时代再次入选《嘶吼2024网络安全产业图谱》

    日前,嘶吼安全产业研究院正式发布《嘶吼2024网络安全产业图谱》,涵盖七大类别,127个细分领域。同时,嘶吼综合威廉希尔官方网站 创新、市场需求、行业发展三大因素,从127个细分领域中精选出了下一代
    的头像 发表于 08-28 09:37 461次阅读

    化工人员定位系统管理的核心是什么?

    力保障。通过人员定位系统,可以实时管理到化工园区内高危风险源,避免由于人员误闯误入导致重大安全生产事故。 通过人员定位系统可以灵活谁知重点区域点自围栏,例如罐区、主控室,非授权人员进入系统会立即推送告警信息给相关
    的头像 发表于 07-09 17:28 269次阅读
    化工人员定位系统<b class='flag-5'>管理</b>的核心是什么?

    “新一代”漏洞扫描管理系统:网络安全风险管理利器

    网络安全风险管理是政府、企事业单位面临的巨大挑战,尤其是数字化转型带来了更多在线业务和移动化新应用场景。加之随着组织机构业务量迅速增长,更为复杂的网络“脆弱性”管理也变得更加棘手。 正
    的头像 发表于 04-07 17:30 468次阅读

    博泰车联网获七大银行百亿授信

    近日,博泰车联网成功与中国工商银行、中国建设银行、中国银行、上海银行、交通银行、兴业银行、招商银行七大银行签署了授信战略合作协议,累计获得高达190亿元的授信额度。同时,国泰君安也与博泰车联网签署了战略合作协议,为博泰的未来发展提供进一步的助力。
    的头像 发表于 03-29 09:23 570次阅读

    Chrome修复七大安全隐患,包含两个零日漏洞

    3月28日,Google宣布Chrome浏览器新版本已发布,针对Windows和Mac系统的版本为123.0.6312.86以及123.0.6312.87,Linux用户则使用123.0.6312.86版。
    的头像 发表于 03-28 14:29 547次阅读

    KVM矩阵威廉希尔官方网站 的未来趋势:融合新兴科技,引领数据中心管理新潮流

    随着信息威廉希尔官方网站 的持续进步,KVM矩阵威廉希尔官方网站 作为数据中心管理的核心组件,正不断融合新兴科技,以应对日益增长的数据中心复杂性和需求。本文将探讨KVM矩阵威廉希尔官方网站 的未来趋势,以及它如何引领数据中心管理
    的头像 发表于 02-18 14:34 501次阅读
    KVM矩阵威廉希尔官方网站
的未来<b class='flag-5'>趋势</b>:融合<b class='flag-5'>新兴</b>科技,引领数据中心<b class='flag-5'>管理</b>新潮流

    2024年网络安全趋势及企业有效对策

    年的到来,网络安全领域将迎来新的发展趋势。 数字风险管理的重要性增强 随着企业数字化程度的提升,数字风险
    的头像 发表于 01-23 15:46 627次阅读

    数字化转型浪潮中的挑战与机遇:企业如何应对七大难点

    随着威廉希尔官方网站 的日益进步,企业数字化转型已成为推动商业模式创新和运营优化的关键。尽管数字化转型提供了无限的可能性,但过程中的难点同样不容小觑。下面,我们将逐一剖析企业转型中的七大难点,并提供相应的应对策略。
    的头像 发表于 01-10 14:57 531次阅读

    1TL0电动机所允许的最大安全转速是多少?

    1TL0 电动机所允许的最大安全转速 2级电机的值是: 5200rpm 是否可以长时间工作在5200rpm下
    发表于 01-09 08:13