企業(yè)領導者越來越意識到網(wǎng)絡安全可能對業(yè)務成果產(chǎn)生的影響。Gartner表示，安全負責人應該利用自己能夠得到的越來越多的支持，利用六種新興趨勢，提高組織的彈性，同時提升企業(yè)的地位。

[[235470]]

趨勢1：高級業(yè)務主管終于意識到，網(wǎng)絡安全對實現(xiàn)業(yè)務目標和保護企業(yè)聲譽的能力具有重要影響

IT安全性是董事會層面的議題，也是任何堅實的數(shù)字業(yè)務戰(zhàn)略的一個重要組成部分。商業(yè)領袖并不總是能接受這一點，但最近一系列引人注目的事件改變了人們的看法。

最突出的例子包括Equifax數(shù)據(jù)泄露，讓很多CEO、CIO和CSO丟掉了工作;一場WannaCry攻擊導致全球損失估計在15億至40億美元之間，雅虎的數(shù)據(jù)泄露事件讓Verizon最近購買雅虎得到了3.5億美元的“折扣”。

Gartner研究副總裁Peter Firstbrook表示：“商業(yè)領袖和高級利益相關者最終會非常重視安全性，而不僅僅是在企業(yè)過于嚴肅、不茍言笑的環(huán)境中完成的戰(zhàn)術和技術工作。安全部門必須充分利用起這個趨勢，與業(yè)務負責人密切合作，明確將安全問題與可能受到影響的業(yè)務項目聯(lián)系起來。”

趨勢2：關于數(shù)據(jù)保護實踐的法律和監(jiān)管要求正在給數(shù)字化業(yè)務帶來影響，并且越來越強調數(shù)據(jù)責任

客戶數(shù)據(jù)是不斷擴展的數(shù)字業(yè)務服務的生命線。最近Cambridge Analytica丑聞或Equifax漏洞等事件說明處理這些數(shù)據(jù)本來就存在極高的商業(yè)風險。此外，監(jiān)管和法律環(huán)境也變得越來越復雜，歐洲GDPR條例就是一個例子。與此同時，對于未能正確保護數(shù)據(jù)的潛在懲罰也是呈指數(shù)級增長。

在美國，因黑客攻擊而遭遇數(shù)據(jù)泄露的組織數(shù)量從2008年的不足100個，增加到2016年的600多個。

“毫不奇怪，隨著數(shù)據(jù)價值的增加，違規(guī)事件的數(shù)量也在增加。在這個情況下，完整的數(shù)據(jù)管理程序——不僅僅是合規(guī)性——是必不可少的，在處理數(shù)據(jù)過程中潛在責任的充分理解也是非常重要的。”

趨勢3：安全產(chǎn)品正在迅速利用云交付來提供更敏捷的解決方案

新的檢測技術、行為和身份驗證模型需要大量數(shù)據(jù)，這些數(shù)據(jù)可能會迅速壓倒當前本地模式的安全解決方案。這推動了向安全產(chǎn)品云交付的快速轉變，能夠近乎實時地使用數(shù)據(jù)來提供更靈活和自適應的解決方案。

Firstbrook建議說：“避免做出過時的投資決定。尋找提供云優(yōu)先服務的提供商，這些服務提供了可靠的數(shù)據(jù)管理和機器學習能力，至少可以保護你的數(shù)據(jù)。”

趨勢4：機器學習在簡單任務中貢獻價值，并幫助人類分析可疑事件

向云的轉移，創(chuàng)造了利用機器學習解決多種安全問題的機會，例如自適應身份驗證、內部威脅、惡意軟件和高級攻擊者。Gartner預測，到2025年機器學習將成為安全解決方案的一個基本組成部分，抵消不斷嚴峻的技能短缺和人員短缺。不過，并非所有機器學習都具有同等的價值。

Firstbrook說：“看看機器學習如何解決狹隘的和明確定義的問題集，例如對可執(zhí)行文件進行分類，并注意不要被炒作所影響。除非廠商能夠清楚地解釋其機器學習如何使其產(chǎn)品超越競爭對手或者超越以前的方法，否則很難利用不錯的機器學習技術釋放營銷的力量。”

趨勢5：除了傳統(tǒng)的購買考量因素，安全采購決策將越來越多地基于地緣政治因素

網(wǎng)絡戰(zhàn)、網(wǎng)絡政治干預、政府對軟件和服務后門訪問的需求，導致軟件和基礎設施購買決策面臨新的地緣政治風險。最近美國政府對俄羅斯和中國企業(yè)的禁令就是這種趨勢的一個明顯例子。

Firstbrook表示：“把對你企業(yè)組織重要的合作伙伴、供應商和司法管轄區(qū)的地緣政治考慮進去至關重要，包括在RFI、RFP和合同中的供應鏈來源問題。”

趨勢6：數(shù)字集中化可能導致促使生態(tài)系統(tǒng)中多個層面去集中化的風險

互聯(lián)網(wǎng)正在推動一種集中化的風潮，其中一個明顯的例子就是云計算。 雖然有很多好處(上面提到了一些)，但是好的安全團隊也應該考慮到風險因素。

Firstbrook表示：“要評估集中化對數(shù)字業(yè)務計劃的可用性、機密性和靈活性的安全影響。如果集中化的風險可能嚴重威脅到組織目標，那就要探索一種替代性的、分散的架構。”