2019年Gartner最高7安全和风险的趋势

探索最新的:2022年Gartner最高安全和风险的趋势

在业务战略会议,CISO的全国交通系统提出了一个幻灯片提出了组织风险偏好陈述:

这个组织没有对安全风险敞口可能导致伤害或生命损失,乘客或劳动力。满足所有的安全目标和改进。我们愿意接受风险,可能会导致经济损失。公司只会容忍低到中度的总风险敞口操作性能网络可靠性和容量和资产状况。

CISO一直努力阐明风险决策的重要性,发现创建一个风险偏好陈述组织的最有效的工具在调整风险管理与业务目标。创建简单、实用和务实的风险偏好陈述启用这CISO分解安全团队和文化脱节,存在不同的业务单位。这是七个安全和风险管理趋势,2019年CISOs Gartner预计的影响。

“领先SRM领导人建立务实的风险偏好”

“这些顶级安全生态系统强调正在进行的战略转移的趋势,还没有广泛认可,但预计将有广泛的行业影响和重大的破坏潜力,”说P一特Firstbrook副总裁分析师。“应对这些发展提供安全与风险管理(srm)领导人机会改善弹性,更好的支持业务目标和提升他们的站在组织。”

趋势一:领导SRM领导人建立务实的风险偏好陈述与业务成果更有效地与他们的利益相关者。

Gartner客户调查表明,对SRM领导人最严重的挑战之一是不能有效地与商业领袖交流。尽管CISOs更多地参与战略会议,商业领袖往往无法判断如果一个技术或项目创建太多的风险和暴露或者过于厌恶风险的组织是错过机会。

风险偏好陈述环节业务目标和风险处理计划通知股东和合作伙伴组织的意图时承担的风险。当涉及到风险偏好陈述,是清楚的、一致的和相关的,并且一定要选择正确的方法组织交付。

趋势二:有新的兴趣实现或成熟的安全操作中心(soc),关注威胁检测和响应。

由于不断增加的复杂性和网络安全攻击的影响,和日益复杂的安全工具生成警告,组织正在寻求建立或振兴soc外包这个函数。到2022年,50%的soc将转变成现代soc集成事件反应,威胁情报和威胁狩猎能力,从2015年的不到10%。

组织现在投资工具,更敏感和关注之间的平衡反应和检测与预防。的增加更复杂的警报和工具已导致增加需要集中和优化操作,这意味着soc现在业务资产。

趋势3:主要组织利用数据安全治理框架优先数据安全的投资。

数据安全不仅仅是一个技术问题。安全有效的数据可能需要数据安全治理框架提供一个以数据为中心的蓝图,识别和分类结构化和非结构化数据集在所有企业计算资产和定义数据安全策略。一旦srm解决业务战略和风险承受能力,该框架可以作为优先考虑技术投资指南。

趋势4:“无密码认证是实现市场的牵引,由需求和生物识别技术的可用性和强大的基于硬件的身份验证方法。

消除密码一直是一个长期的目标,但现在才开始实现真正的市场吸引力。密码是吸引攻击者和容易受到各种各样的攻击如社会工程、网络钓鱼、凭证填料和恶意软件。

新兴无密码标准和增加设备的可用性支持无密码认证方法驱动采用增加。生物识别技术已成为越来越受欢迎的一个“无密码“更强的识别方法,但其他选项包括硬件令牌,手机令牌,快速在线身份和分析基于被动行为。

趋势5号:安全产品厂商越来越多地提供优质服务,帮助客户获得更多的直接价值和协助技能培训。

未交货的数量网络安全角色全球预计将从100万年的2018增长到2020年底达到150万。组织努力填补角色,可能会发现很难留住现有员工。同时,扩散和安全软件的复杂性增加。一些技术,特别是那些使用AI,需要不断监测或调查人类安全专家。

有可能很快就将不会有足够的熟练的人们使用的产品。结果,越来越多的厂商提供优质的服务,将产品与实现、配置和持续的操作服务。这意味着供应商可以帮助客户获得更直接的价值的工具和组织可以upskill管理员。

趋势6号:主要组织投资和成熟的云安全能力变得主流计算平台。

随着组织越来越多的接触基于云计算平台,安全团队将增加多样性和复杂性在云安全。领导组织建立一个云卓越中心的团队和投资于人,流程和工具掌握这种快速变化的环境。云访问安全工具,如经纪人(CASBs),云安全的姿势管理(CSPM)和云负载保护平台(CWPPs)提供重叠的云安全功能解决风险,但是组织也必须投资于人民和过程,如采用SecDevOps工作。

趋势7号:战略安全的法令方法是在传统安全市场开始出现。

连续自适应风险和信任评估(法令)是一种战略方法安全,承认没有完美的保护和安全需要适应,无处不在,所有的时间。传统局域网网络安全,电子邮件安全两个市场开始采用一种法令心态通过专注于内部边界检测和检测和响应能力。