Gartner 安全和风险管理伦敦峰会开启 安全管理者的朝圣会

7月10日讯 2018年 Gartner 安全和风险管理伦敦峰会将于9月10号~11号举行，分析师将在此次峰会上探究安全管理员面临的趋势。

Gartner 认为，企业领导者越发重视网络安全对企业产出的影响，安全管理者应该利用这种支持以及六大新趋势改进企业的弹性，同时提升自己的地位。

趋势一：高管们最终会意识到网络安全会影响到企业目标的达成，也会影响到企业声誉。

IT 安全是一个很广泛的话题，也是任何电子商务战略的必要组成。企业管理者虽然一直不太愿意接受这一点，但最近的一些事情改变了他们的看法。比如：

Equifax 数据泄露案让该公司的 CEO，CIO 和 CSO 都丢了饭碗；

WannaCry 攻击让全球损失15~40亿美元 ；

雅虎发生数据泄露后，Verizon 获得3.5亿的折扣廉价收购雅虎。

Gartner 研究副主席 Peter FirstBrook 表示，企业领导者和大股东最终会认为安全不仅仅是技术层面的事情。安全组织必须与企业领导者紧密合作，利用这种趋势。

趋势二：法规性的强制型数据保护政策正在影响电子商务行业的计划，而且对数据可靠性提出更多要求。

客户数据是电子商务行业的命门。最近发生的“剑桥分析数据泄露事件”和Equifax数据泄露都表明，企业处理这些数据时面临着极大风险。而且，相关法律也越来越复杂，例如2018年5月25日，欧盟《通用数据保护条例》GDPR 正式生效。与此同时，如果企业没有恰当地保护数据，还有很多加重的惩罚措施等待着他们。

在美国，遭遇数据泄露的组织数量从2008年不足100个，增长到2016年的600多个。

Firstbrook 认为，随着数据价值的增长，数据泄露事件的增加并不意外。因此须要完整的数据管理程序，以完全了解数据的可靠性。

趋势三：安全产品正迅速利用云服务提供更为灵活的方案。

新的检测技术，活动和验证模式需求大量数据，而这些数据量能迅速令企业内部安全方案崩溃。这种情况催生了云安全产品的需求。云安全服务更有能力利用近乎实时的数据提供更灵活，适应性更强的方案。

Firstbrook 建议，为了不让投资决策过时，企业应该挑选优先提供云服务的安全厂商，因为这样的厂商有比较稳定的数据管理和机器学习能力，至少能像企业自身一样保护数据。

趋势四：机器学习正在为简单的任务带来价值，且还能对人类分析中的可疑事项进行评估。

改用云服务为企业利用机器学习解决安全问题（如，适应性验证，内部威胁，恶意的高级攻击者等）创造了机会。Gartner 预计，到2025年，机器学习将会成为安全方案的常见组成部分，将弥补技术和人员的短缺。

FirstBrook 认为，不要被宣传所忽悠，应了解机器学习能解决哪些设定好的问题，如分类可执行文件。除非安全厂商有清楚的条款解释其产品利用机器学习后有何过人之处。

趋势五：安全采购决定越来越倚重地缘政治因素。

网络战愈演愈烈，网络政治干扰和政府要求为其访问软件和服务留下后门，这些都导致软件和基础设施采购过程中出现新的地缘政治威胁。近期，美国政府对俄罗斯（卡巴斯基）和中国的公司（华为）发布的禁令就是最好的例证。近期

Firstbrook 认为，企业应充分考虑地缘政治因素，包括合作伙伴，供应商和司法权限等。还包括供应链源头的信息征询书(RFI)，建议邀请书(RFP)以及合同的问题。

趋势六：过于依赖电子技术带来的威胁正在推动整个生态系统去中心化。

互联网在推动中心化的浪潮，云计算就是一个明显的例子。虽然这样做存在许多好处，但是一个良好的安全团队还应该考虑到风险。

Firstbrook 认为，企业应评估中心化的安全影响，包括可用性，保密性和数据业务计划的弹性。如果中心化的风险会危及企业目标，就要找替代的去中心架构。