知識星球本文例舉Gartner預測的未來安全行業重要趨勢,希望對大家有所參考。
網路安全評級重要性愈發凸顯
預測1:到2022年,評估商業關係風險時,網路安全評級將與信用評級一樣重要。
預測2:到2020年,參與併購(兼併和收購)活動的組織中有60%會把網路安全態勢視為其調查過程中的關鍵因素。
隨著雅虎收購事件最終由於以前未披露的資料洩露而導致的混亂,第二個預測顯得尤為準確。
Gartner分析師指出,由於與Verizon併購後公佈的安全漏洞,雅虎的協議收購價格下降了3.5億美元,這還不包括任何公開的聲譽損失或品牌形象的損失。
任何型別的併購活動都會導致威脅環境,風險偏好和員工文化的變化。因此,安全和風險管理領導層必須參與併購的執行。
分析師建議他們對收購企業進行各種風險和安全評估,並要求之前的評估結果。這些評估包括的方面應該涵蓋硬體,資料,應用程式和網路安全,策略/標準,災難恢復,業務連續性和事件響應等。
獨立的網路安全評級
安全和風險管理領導層越來越重視與公司業務相關的複雜生態系統,包括數字供應鏈中的風險,第三方(第四方、第五方)的風險等。
“從歷史上看,利用標準普爾,鄧白氏,穆迪等企業和信用評級服務來評估商業關係的財務風險相當簡單。而對於技術和網路風險,還沒有一個標準的框架或方法 – 或者說,標準太多卻不一致。“,分析師指出。
需求顯然存在,但要讓客戶相信安全評級很困難。首先,計算安全評級的資訊不能僅僅來自公共資源。
“與信用評級服務一樣,服務提供商可能需要與評估標的合作,提供更深層次的內部資訊。
其次,網路安全評級機構必須說服客戶,其分析和評分方法提供的結果與實際情況一致,並且沒有受到被評估標的影響。
分析人士認為,在未來六年內,這些服務將成為越來越多的業務關係的強制性前提,也會成為服務提供商和採購商的決策因素之一。
安全風險推動整體安全支出的增長
預測3:2018年全球安全支出將達到9600億美元,比2017年增長8%。
Gartner公司預測,到2018年,全球企業安全支出總額將達到963億美元,比2017年增長8%,這是由於監管等方面的轉變,對新興威脅的認識以及向數字化革新。
Gartner研究總監Ruggero Contu表示:“總體而言,大部分安全支出是由公司組織對安全漏洞的反應所驅動的,因為更多很多高階的網路攻擊和資料洩露影響了全世界。 “像WannaCry和NotPetya這樣的網路攻擊,以及最近的Equifax漏洞,都會直接影響安全支出,因為這類攻擊可以潛伏三年。”
Gartner 2016年安全購買行為調查對此進行了驗證。在53%的組織中,安全風險被認為是整體安全支出的首要因素。
因此,安全測試、IT外包和安全資訊及事件管理(SIEM)將成為推動基礎設施保護和安全服務領域增長的增長最快的安全模組之一。
* 參考來源:HelpNetSecurity,作者Sphinx,來自Freebuf.COM
更多資訊
◈ 朝鮮被髮現利用惡意程式挖掘門羅幣
http://t.cn/RQ7fyCF
◈ 去年公安機關偵破侵犯公民個人資訊案件4900餘起
http://t.cn/RQ7fy8O
◈ 在洩露數百萬使用者資料後 玩具製造商偉易達被FTC處以65萬美元罰款
http://t.cn/RQ7fygV
(資訊來源於網路,安華金和蒐集整理)
