Gartner：2018/2019 六大安全趋势

Gartner Symposium/ITxpo10月中旬在奥兰多举行，约9000名企业高管齐聚一堂，了解计算机和 *** 产业的趋势、战略、***实践与技术发展。Gartner ，副总裁兼分析师Peter Firstbrook 讲述了2018/2019年的六大安全趋势。他的演讲不涉及具体技术，而是专注于战略问题，供企业高管参考未来一年的安全规划和决策。

事实上，六种趋势中只有一种与特定的技术领域有关。其他几种处理 *** 是如何规划、购买和部署安全性。

趋势1:高管终于开始关注安全了。安全人员需要用商业语言与高管沟通。

随着GDPR随着推出和正式实施，WannaCry、NotPetya随着一系列重大事件的发生，高管和公司董事会不得不更加关注安全事件造成的经济损失。这意味着他们将从商业角度向安全人员提出各种问题，安全人员必须准备好用他们能理解的语言回答这些问题。

安全人员应从商业风险而不是安全威胁的角度讨论安全需求和响应。拥抱多样性不仅可以提高响应各种需求的能力，还可以提高IT安全团队人员不足日益紧张。

趋势2：围绕数据保护的法律和监管规定越来越严格IT对安全团队的响应提出了更高的要求。

安全事件的责任成本不断增加，无论是从信誉和业务损失来衡量，还是从监管和执法机构的直接罚款来衡量。虽然一切仍然需要从商业风险的角度来看，但法律和监管法规的收紧或安全和数据保护成本的计算 *** 略有改变。

新一波的监管规定使客户能够更直接地控制自己的个人数据的收集、存储和使用。因此，许多成功的公司开始试图卸下一些数据收集的责任，比如使用第三方支付信用卡，而不是直接处理交易和涉及的数据。

趋势3：安全产品迁移到云端，过程更加敏捷。

该趋势的重要性在于云端化的影响。Firstbrook给出了丰田普锐斯和特斯拉的例子。虽然前者是混合动力汽车，但仍被认为是经典车型；后者不是，特斯拉可以从许多方面重新定义汽车的推广和连接。特斯拉打开了其他制造商在其产品中添加联网功能的想法。

与传统的现场安全产品相比，云安全服务更加敏捷、可扩展，并提供了人力资源扩张的另一个巨大优势。充分发挥云安全服务优势的关键是确保服务完整API，能够集成到更大的企业安全生态系统中。

趋势4：机器学习开始为简单的任务和复杂的分析提供真正的价值。

在安全产品中部署机器学习的实际问题总是有可能抛出太多的误报，产生太多的噪音，使人类分析师厌倦了处理。现在也是机器学习，但现在机器学习可以帮助梳理报警，增加信噪比，减轻人类分析师的负担。

机器学习应用于安全的真正价值在于这种对人类分析师的辅助作用，尽管存在一些困难——其他安全专家也提到了机器学习引擎的培训。

趋势5和商业因素外，地缘政治也成为影响安全采购的因素之一。

公司总是在某个国家或地区注册，这是现实世界中不可避免的事实。这意味着国家之间的关系将影响公司之间的关系，特别是在安全产品的可信度方面。

在安全领域，市场见证了国际关系对安全采购决策的影响，如美国对卡巴斯基和华为的禁令。你是否相信这些公司的产品并不是最重要的因素。

如果你的客户群包括 *** 机构，你只能从他们信任的公司购买。随着 *** 战阴云的加剧，国家间 *** 摩擦逐渐升级，影响国际关系安全采购的趋势也在深化。

趋势6:对集权的担忧驱动分散创新。

目前，安全行业正处于集权时代，世界上只有两家公司颁发证书。对集权的担忧导致了权力分散的开始。

分散化的主要例子是区块链技术。分布式分类账的安全应用仍处于早期探索阶段，但许多公司正在探索各种使用该技术的 *** 。

边缘计算是另一个去中心化的例子。在边缘计算中，计算能力被分散到各个终端设备，而不是限制在架构中心的云端。

Firstbrook建议尝试不同的分散架构和提供商，以避免集中在单一的分布式模型上。

【本文是51CTO专栏作者“”李少鹏“”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv）获取授权】

戳这里，看作者更好的文章