我们把新闻和突出的Gartner安全与风险管理峰会本周发生在伦敦。下面是一组关键的公告和见解的会议。
在第一天的会议上,我们强调Gartner顶级网络安全预测2022年和2023年,共享成功管理网络和它的基本管理流程风险,和探索相关的风险与公共云服务提供商。每天一定要检查这个页面的更新。
我们把新闻和突出的Gartner安全与风险管理峰会本周发生在伦敦。下面是一组关键的公告和见解的会议。
在第一天的会议上,我们强调Gartner顶级网络安全预测2022年和2023年,共享成功管理网络和它的基本管理流程风险,和探索相关的风险与公共云服务提供商。每天一定要检查这个页面的更新。
由Katell Thielemann纳德Henein, Gartner分析师、副总裁
展望未来十年,场景安全和风险管理领导人应该考虑在他们的组织的网络安全策略?在开幕式主题,Katell Thielemann和纳德HeneinGartner的分析师副总裁共享顶部由Gartner预测网络安全专家帮助安全和风险管理领导人在数字时代取得成功。
到2023年,政府规定要求组织提供消费者隐私权利将覆盖50亿市民和超过70%的全球国内生产总值:“安全与风险管理领导人应该执行一个全面的隐私标准符合GDPR。这将允许企业区分自己在竞争日益激烈的市场,增长不受阻碍。”
到2025年,80%的企业将采取的策略,统一网络、云服务和私人从单个供应商的应用程序访问SSE平台:“创造安全和网络专家组成的专门小组,负责安全访问共享工程包括本地、远程员工、分支机构和边缘位置。”
60%的组织将接受零信任在2025年作为安全的起点。超过一半将无法实现的好处:“沟通业务相关性的ZT型调整弹性和灵活性。”
到2025年,60%的组织将使用网络安全风险的主要决定因素进行第三方交易和业务活动:“利用风险评估强调透明度和奖励参与者。”
Gartner分析师,副总裁杰提供的张
安全和风险管理(SRM)领导人努力成熟以外,它的风险管理实践的网络进行风险评估。在这个会话,杰张Gartner的分析师副总裁、共享10基本的风险管理过程,对SRM至关重要领导人来管理他们的组织网络和它的风险。
有10个基本的风险管理过程,SRM领导人可以确保成功的组织网络和它的风险管理:
# 1识别控制需求
# 2进行业务影响分析
# 3定义风险参数和风险管理策略
# 4进行风险评估和评估控制
# 5文档风险风险登记和持续的沟通
# 6嵌入风险评估、安全检测和治理的项目生命周期
# 7投资技术债务削减
# 8确定范围
# 9监控风险损失和其他指标
#宽10嵌入一个组织对风险的态度处理
“这些过程只能取得长期成功的风险管理增加了组织的可能性实现其关键战略目标。”
由查理•Winckless Gartner分析师,高级主管
云安全仍然是一个首要任务,但也有许多独特的风险与公共云服务提供商。在这个会话,查理WincklessGartner分析师高级主管,总结了问题,建议流程和新产品类型来解决的关键安全挑战”(IaaS)和软件即服务(SaaS)。
“许多组织开始利用传统安全产品云初云采用阶段。这种方法可以工作在短期内,但随着应用程序和DevOps团队采用原生云服务,传统安全产品无法解决这些用例。”
“原生云安全需要解决运行时保护,云配置,工件扫描和DevSecOps启用。”
“出生在云企业及其安全投资可以指导未来的安全。”
“使安全与底层架构和业务临界。一个大小并不适合所有人。”
“云安全功能可能会更新和更多才多艺,所以将这些应用到您的本地系统合适的地方。”
”展望未来云安全的地平线上,可能会出现新的技术和趋势,包括云计算供应商成为安全提供者、安全或政策代码,数据和云主权、保密计算等等。”
Gartner Inc .(纽约证券交易所:它)提供可操作的客观洞察力驱动智能决策和更强的性能在一个组织的关键任务的优先级。要了解更多,请访问2020年亚博收网行动 。