2019年六大安全與風(fēng)險(xiǎn)管理趨勢(shì)

公司動(dòng)態(tài)

原創(chuàng)2019-04-24小艾老師

隨著網(wǎng)絡(luò)的高速發(fā)展，網(wǎng)絡(luò)安全愈發(fā)重要，哪些安全與風(fēng)險(xiǎn)管理的新興趨勢(shì)將成為影響安全與風(fēng)險(xiǎn)_的關(guān)鍵因素呢？

趨勢(shì)一：風(fēng)險(xiǎn)偏好聲明正在與業(yè)務(wù)成果掛鉤

隨著IT戰(zhàn)略與業(yè)務(wù)目標(biāo)更加緊密地結(jié)合在一起，安全與風(fēng)險(xiǎn)管理（SRM）_向主要業(yè)務(wù)決策者有效提出安全事務(wù)的能力變得愈發(fā)重要。為了避免只關(guān)注與IT決策相關(guān)的問(wèn)題，創(chuàng)建可以與業(yè)務(wù)目標(biāo)以及董事會(huì)級(jí)別決策相關(guān)聯(lián)的簡(jiǎn)單、實(shí)際且實(shí)用的風(fēng)險(xiǎn)偏好聲明，業(yè)務(wù)_必須明白為何安全_要平等地參加戰(zhàn)略性會(huì)議。

趨勢(shì)二：正在重點(diǎn)圍繞威脅檢測(cè)與響應(yīng)而部署安全運(yùn)營(yíng)中心

隨著安全警報(bào)的復(fù)雜性與頻率不斷增加，安全投資在從威脅防御向威脅檢測(cè)的轉(zhuǎn)變過(guò)程中，需要對(duì)安全運(yùn)營(yíng)中心（SOC）進(jìn)行投資。安全與風(fēng)險(xiǎn)管理_需要建立或外包能夠集成威脅情報(bào)、整合安全警報(bào)并自動(dòng)響應(yīng)的安全運(yùn)營(yíng)中心，這一需求怎么強(qiáng)調(diào)都不過(guò)分。

趨勢(shì)三：數(shù)據(jù)安全治理框架應(yīng)該優(yōu)先考慮數(shù)據(jù)安全投資

數(shù)據(jù)安全是一個(gè)復(fù)雜的問(wèn)題，如果沒(méi)有對(duì)數(shù)據(jù)本身、數(shù)據(jù)的創(chuàng)建與使用環(huán)境及其受監(jiān)管程度的深入理解，就無(wú)法解決該問(wèn)題。一些_的企業(yè)機(jī)構(gòu)正在開(kāi)始通過(guò)數(shù)據(jù)安全治理框架（DSGF）解決數(shù)據(jù)安全問(wèn)題，而非獲取數(shù)據(jù)保護(hù)產(chǎn)品并嘗試對(duì)其進(jìn)行修改以滿足業(yè)務(wù)需求。

趨勢(shì)四：無(wú)密碼認(rèn)證正在引領(lǐng)市場(chǎng)

無(wú)密碼身份驗(yàn)證（例如智能手機(jī)上的Touch ID）開(kāi)始真正引領(lǐng)市場(chǎng)。由于供需充足，該技術(shù)正在被越來(lái)越多地部署到針對(duì)消費(fèi)者與員工的企業(yè)應(yīng)用之中。為了打擊以密碼為目標(biāo)來(lái)訪問(wèn)云端應(yīng)用的黑客，將用戶與其設(shè)備關(guān)聯(lián)起來(lái)的無(wú)密碼方法提供了更高的安全性和可用性，這是一種難得的安全雙贏。

趨勢(shì)五：安全產(chǎn)品廠商正在逐漸提供高級(jí)技能與培訓(xùn)服務(wù)

數(shù)據(jù)顯示，網(wǎng)絡(luò)安全崗位空缺將從2018年的100萬(wàn)增至2020年底的150萬(wàn)。雖然人工智能和自動(dòng)化的進(jìn)步確實(shí)減少了人類(lèi)分析標(biāo)準(zhǔn)安全警報(bào)的需求，但敏感、復(fù)雜的警報(bào)仍然需要人的參與。

趨勢(shì)六：投資云安全能力并將其作為主流計(jì)算平臺(tái)

由于可能無(wú)法獲得人才且企業(yè)機(jī)構(gòu)完全未為此做好準(zhǔn)備，向云端遷移意味著安全團(tuán)隊(duì)的力量有所減弱。到2023年，大部分云安全故障都將是由客戶的過(guò)錯(cuò)而引發(fā)的。對(duì)于許多企業(yè)機(jī)構(gòu)而言，公有云是一種安全可行的選擇，但_安全性是雙方共同的責(zé)任。

贊