首页 未命名正文

Gartner:2018/2019 六大安全趋势

Gartner Symposium/ITxpo10月中旬在奥兰多举行,约9000名企业高管齐聚一堂,了解计算机和 *** 产业的趋势、战略、***实践与技术发展。Gartner ,副总裁兼分析师Peter Firstbrook 讲述了2018/2019年的六大安全趋势。他的演讲不涉及具体技术,而是专注于战略问题,供企业高管参考未来一年的安全规划和决策。

事实上,六种趋势中只有一种与特定的技术领域有关。其他几种处理 *** 是如何规划、购买和部署安全性。

趋势1:高管终于开始关注安全了。安全人员需要用商业语言与高管沟通。

随着GDPR随着推出和正式实施,WannaCry、NotPetya随着一系列重大事件的发生,高管和公司董事会不得不更加关注安全事件造成的经济损失。这意味着他们将从商业角度向安全人员提出各种问题,安全人员必须准备好用他们能理解的语言回答这些问题。

安全人员应从商业风险而不是安全威胁的角度讨论安全需求和响应。拥抱多样性不仅可以提高响应各种需求的能力,还可以提高IT安全团队人员不足日益紧张。

趋势2:围绕数据保护的法律和监管规定越来越严格IT对安全团队的响应提出了更高的要求。

安全事件的责任成本不断增加,无论是从信誉和业务损失来衡量,还是从监管和执法机构的直接罚款来衡量。虽然一切仍然需要从商业风险的角度来看,但法律和监管法规的收紧或安全和数据保护成本的计算 *** 略有改变。

新一波的监管规定使客户能够更直接地控制自己的个人数据的收集、存储和使用。因此,许多成功的公司开始试图卸下一些数据收集的责任,比如使用第三方支付信用卡,而不是直接处理交易和涉及的数据。

趋势3:安全产品迁移到云端,过程更加敏捷。

该趋势的重要性在于云端化的影响。Firstbrook给出了丰田普锐斯和特斯拉的例子。虽然前者是混合动力汽车,但仍被认为是经典车型;后者不是,特斯拉可以从许多方面重新定义汽车的推广和连接。特斯拉打开了其他制造商在其产品中添加联网功能的想法。

与传统的现场安全产品相比,云安全服务更加敏捷、可扩展,并提供了人力资源扩张的另一个巨大优势。充分发挥云安全服务优势的关键是确保服务完整API,能够集成到更大的企业安全生态系统中。

趋势4:机器学习开始为简单的任务和复杂的分析提供真正的价值。

在安全产品中部署机器学习的实际问题总是有可能抛出太多的误报,产生太多的噪音,使人类分析师厌倦了处理。现在也是机器学习,但现在机器学习可以帮助梳理报警,增加信噪比,减轻人类分析师的负担。

机器学习应用于安全的真正价值在于这种对人类分析师的辅助作用,尽管存在一些困难——其他安全专家也提到了机器学习引擎的培训。

趋势5和商业因素外,地缘政治也成为影响安全采购的因素之一。

公司总是在某个国家或地区注册,这是现实世界中不可避免的事实。这意味着国家之间的关系将影响公司之间的关系,特别是在安全产品的可信度方面。

在安全领域,市场见证了国际关系对安全采购决策的影响,如美国对卡巴斯基和华为的禁令。你是否相信这些公司的产品并不是最重要的因素。

如果你的客户群包括 *** 机构,你只能从他们信任的公司购买。随着 *** 战阴云的加剧,国家间 *** 摩擦逐渐升级,影响国际关系安全采购的趋势也在深化。

趋势6:对集权的担忧驱动分散创新。

目前,安全行业正处于集权时代,世界上只有两家公司颁发证书。对集权的担忧导致了权力分散的开始。

分散化的主要例子是区块链技术。分布式分类账的安全应用仍处于早期探索阶段,但许多公司正在探索各种使用该技术的 *** 。

边缘计算是另一个去中心化的例子。在边缘计算中,计算能力被分散到各个终端设备,而不是限制在架构中心的云端。

Firstbrook建议尝试不同的分散架构和提供商,以避免集中在单一的分布式模型上。

【本文是51CTO专栏作者“”李少鹏“”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】

戳这里,看作者更好的文章

   
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。