至頂網安全頻道 07月04日 編譯:企業領導者越來越意識到網絡安全可能對業務成果產生的影響。Gartner表示,安全負責人應該利用自己能夠得到的越來越多的支持,利用六種新興趨勢,提高組織的彈性,同時提升企業的地位。
趨勢1:高級業務主管終於意識到,網絡安全對實現業務目標和保護企業聲譽的能力具有重要影響
IT安全性是董事會層面的議題,也是任何堅實的數字業務戰略的一個重要組成部分。商業領袖並不總是能接受這一點,但最近一系列引人注目的事件改變了人們的看法。
最突出的例子包括Equifax數據洩露,讓很多CEO、CIO和CSO丟掉了工作;一場WannaCry攻擊導致全球損失估計在15億至40億美元之間,雅虎的數據洩露事件讓Verizon最近購買雅虎得到了3.5億美元的“折扣”。
Gartner研究副總裁Peter Firstbrook表示:“商業領袖和高級利益相關者最終會非常重視安全性,而不僅僅是在企業過於嚴肅、不苟言笑的環境中完成的戰術和技術工作。安全部門必須充分利用起這個趨勢,與業務負責人密切合作,明確將安全問題與可能受到影響的業務項目聯繫起來。”
趨勢2:關於數據保護實踐的法律和監管要求正在給數字化業務帶來影響,並且越來越強調數據責任
客戶數據是不斷擴展的數字業務服務的生命線。最近Cambridge Analytica醜聞或Equifax漏洞等事件說明處理這些數據本來就存在極高的商業風險。此外,監管和法律環境也變得越來越複雜,歐洲GDPR條例就是一個例子。與此同時,對於未能正確保護數據的潛在懲罰也是呈指數級增長。
在美國,因黑客攻擊而遭遇數據洩露的組織數量從2008年的不足100個,增加到2016年的600多個。
“毫不奇怪,隨著數據價值的增加,違規事件的數量也在增加。在這個情況下,完整的數據管理程序——不僅僅是合規性——是必不可少的,在處理數據過程中潛在責任的充分理解也是非常重要的。”
趨勢3:安全產品正在迅速利用雲交付來提供更敏捷的解決方案
新的檢測技術、行為和身份驗證模型需要大量數據,這些數據可能會迅速壓倒當前本地模式的安全解決方案。這推動了向安全產品雲交付的快速轉變,能夠近乎實時地使用數據來提供更靈活和自適應的解決方案。
Firstbrook建議說:“避免做出過時的投資決定。尋找提供雲優先服務的提供商,這些服務提供了可靠的數據管理和機器學習能力,至少可以保護你的數據。”
趨勢4:機器學習在簡單任務中貢獻價值,並幫助人類分析可疑事件
向雲的轉移,創造了利用機器學習解決多種安全問題的機會,例如自適應身份驗證、內部威脅、惡意軟件和高級攻擊者。Gartner預測,到2025年機器學習將成為安全解決方案的一個基本組成部分,抵消不斷嚴峻的技能短缺和人員短缺。不過,並非所有機器學習都具有同等的價值。
Firstbrook說:“看看機器學習如何解決狹隘的和明確定義的問題集,例如對可執行文件進行分類,並注意不要被炒作所影響。除非廠商能夠清楚地解釋其機器學習如何使其產品超越競爭對手或者超越以前的方法,否則很難利用不錯的機器學習技術釋放營銷的力量。”
趨勢5:除了傳統的購買考量因素,安全採購決策將越來越多地基於地緣政治因素
網絡戰、網絡政治干預、政府對軟件和服務後門訪問的需求,導致軟件和基礎設施購買決策面臨新的地緣政治風險。最近美國政府對俄羅斯和中國企業的禁令就是這種趨勢的一個明顯例子。
Firstbrook表示:“把對你企業組織重要的合作伙伴、供應商和司法管轄區的地緣政治考慮進去至關重要,包括在RFI、RFP和合同中的供應鏈來源問題。”
趨勢6:數字集中化可能導致促使生態系統中多個層面去集中化的風險
互聯網正在推動一種集中化的風潮,其中一個明顯的例子就是雲計算。 雖然有很多好處(上面提到了一些),但是好的安全團隊也應該考慮到風險因素。
Firstbrook表示:“要評估集中化對數字業務計劃的可用性、機密性和靈活性的安全影響。如果集中化的風險可能嚴重威脅到組織目標,那就要探索一種替代性的、分散的架構。”
閱讀更多 至頂網 的文章
