2018年 Gartner 安全和風險管理倫敦峰會將于9月10號~11號舉行，分析師將在此次峰會上探究安全管理員面臨的趨勢。Gartner 認為，企業(yè)領導者越發(fā)重視網絡安全對企業(yè)產出的影響，安全管理者應該利用這種支持以及六大新趨勢改進企業(yè)的彈性，同時提升自己的地位。

趨勢一：高管們最終會意識到網絡安全會影響到企業(yè)目標的達成，也會影響到企業(yè)聲譽。
IT 安全是一個很廣泛的話題，也是任何電子商務戰(zhàn)略的必要組成。企業(yè)管理者雖然一直不太愿意接受這一點，但最近的一些事情改變了他們的看法。企業(yè)領導者和大股東最終會認為安全不僅僅是技術層面的事情。安全組織必須與企業(yè)領導者緊密合作，利用這種趨勢。

趨勢二：法規(guī)性的強制型數據保護政策正在影響電子商務行業(yè)的計劃，而且對數據可靠性提出更多要求。
客戶數據是電子商務行業(yè)的命門。最近發(fā)生的“劍橋分析數據泄露事件”和Equifax數據泄露都表明，企業(yè)處理這些數據時面臨著極大風險。而且，相關法律也越來越復雜，例如2018年5月25日，歐盟《通用數據保護條例》GDPR 正式生效。與此同時，如果企業(yè)沒有恰當地保護數據，還有很多加重的懲罰措施等待著他們。

在美國，遭遇數據泄露的組織數量從2008年不足100個，增長到2016年的600多個。隨著數據價值的增長，數據泄露事件的增加并不意外。因此須要完整的數據管理程序，以完全了解數據的可靠性。

趨勢三：安全產品正迅速利用云服務提供更為靈活的方案。
新的檢測技術，活動和驗證模式需求大量數據，而這些數據量能迅速令企業(yè)內部安全方案崩潰。這種情況催生了云安全產品的需求。云安全服務更有能力利用近乎實時的數據提供更靈活，適應性更強的方案。

為了不讓投資決策過時，企業(yè)應該挑選優(yōu)先提供云服務的安全廠商，因為這樣的廠商有比較穩(wěn)定的數據管理和機器學習能力，至少能像企業(yè)自身一樣保護數據。

趨勢四：機器學習正在為簡單的任務帶來價值，且還能對人類分析中的可疑事項進行評估。
改用云服務為企業(yè)利用機器學習解決安全問題創(chuàng)造了機會。Gartner 預計，到2025年，機器學習將會成為安全方案的常見組成部分，將彌補技術和人員的短缺。
不要被宣傳所忽悠，應了解機器學習能解決哪些設定好的問題，如分類可執(zhí)行文件。除非安全廠商有清楚的條款解釋其產品利用機器學習后有何過人之處。

趨勢五：安全采購決定越來越倚重地緣政治因素。
網絡戰(zhàn)愈演愈烈，網絡政治干擾和政府要求為其訪問軟件和服務留下后門，這些都導致軟件和基礎設施采購過程中出現新的地緣政治威脅。近期，美國政府對俄羅斯（卡巴斯基）和中國的公司（華為）發(fā)布的禁令就是最好的例證。近期

企業(yè)應充分考慮地緣政治因素，包括合作伙伴，供應商和司法權限等。還包括供應鏈源頭的信息征詢書(RFI)，建議邀請書(RFP)以及合同的問題。

趨勢六：過于依賴電子技術帶來的威脅正在推動整個生態(tài)系統去中心化。
互聯網在推動中心化的浪潮，云計算就是一個明顯的例子。雖然這樣做存在許多好處，但是一個良好的安全團隊還應該考慮到風險。
企業(yè)應評估中心化的安全影響，包括可用性，保密性和數據業(yè)務計劃的彈性。如果中心化的風險會危及企業(yè)目標，就要找替代的去中心架構。

ice

收藏 海報分享