作者系:Gartner首席研究分析師 Sid Deshpande & Gartner研究總監(jiān) Lawrence Pingree
2017年,各個(gè)企業(yè)正在改變其安全支出戰(zhàn)略,從僅注重防御轉(zhuǎn)而更加關(guān)心探測(cè)和響應(yīng)程度。2017年的全球信息安全支出預(yù)計(jì)將達(dá)到900億美元,相較2016年增長(zhǎng)了7.6%;而到2020年則將躍升至1130億美元。Gartner預(yù)計(jì)直到2020年用于增強(qiáng)探測(cè)和響應(yīng)功能的費(fèi)用將成為安全解決方案購(gòu)買(mǎi)者的首要開(kāi)銷(xiāo)。
這種更加關(guān)注探測(cè)和響應(yīng)程度的趨勢(shì)將涉及各類(lèi)人員、流程和技術(shù)要素,并將在未來(lái)五年內(nèi)成為推動(dòng)安全市場(chǎng)發(fā)展的主因。雖然這并不意謂著防御已不再重要,也不代表首席信息安全官正打算放棄防范各種安全事故,但這卻清楚地表明除非將防御與探測(cè)和響應(yīng)功能聯(lián)系起來(lái),否則防御會(huì)毫無(wú)意義。
技能欠缺正導(dǎo)致安全服務(wù)開(kāi)支進(jìn)一步提高。很多企業(yè)機(jī)構(gòu)都未能系統(tǒng)地掌握安全探測(cè)和響應(yīng)戰(zhàn)略的相關(guān)知識(shí),這是因?yàn)閿?shù)十年來(lái)防御性方案一直都是他們最常用的手段。由于缺乏各種必要技能,一些領(lǐng)先的企業(yè)機(jī)構(gòu)會(huì)向外部安全顧問(wèn)、托管安全服務(wù)提供商和外包服務(wù)商尋求幫助。
另外,由于須更好地探測(cè)和響應(yīng)各種安全事故,全新安全產(chǎn)品細(xì)分隨之應(yīng)運(yùn)而生,如:欺詐、端點(diǎn)探測(cè)和響應(yīng)(EDR)、軟件定義網(wǎng)絡(luò)分段、云訪問(wèn)安全代理(CASB)以及用戶和實(shí)體行為分析(UEBA)。這些新的分類(lèi)正在產(chǎn)生新的凈開(kāi)支,但同時(shí)也在減少現(xiàn)有分類(lèi)支出,如:數(shù)據(jù)安全、企業(yè)防護(hù)平臺(tái)(EPP)網(wǎng)絡(luò)安全和安全信息和事件管理(SIEM)。
在服務(wù)領(lǐng)域,新興的專業(yè)托管探測(cè)和響應(yīng)(MDR)服務(wù)對(duì)傳統(tǒng)托管安全服務(wù)提供商構(gòu)成了威脅。在安全市場(chǎng)上,用于探測(cè)和響應(yīng)的單點(diǎn)解決方案正在不斷增加,這導(dǎo)致首席安全官和安全經(jīng)理正面臨隨意擴(kuò)展和可管理性問(wèn)題,并進(jìn)而提高了與相鄰市場(chǎng)集成度更高的管理平臺(tái)和服務(wù)所產(chǎn)生的費(fèi)用。
隨著企業(yè)轉(zhuǎn)而想在防御與最新檢測(cè)和響應(yīng)方案之間尋求平衡,首席安全官正在改變安全戰(zhàn)略的成功衡量標(biāo)準(zhǔn)。所有安全投資都會(huì)根據(jù)其對(duì)思維模式轉(zhuǎn)變的貢獻(xiàn)程度來(lái)進(jìn)行評(píng)估。即使防御性安全控制措施,如:EPP、防火墻、應(yīng)用程序安全和入侵防護(hù)系統(tǒng)(IPS)也在經(jīng)歷調(diào)整,以求能為安全運(yùn)行、分析和報(bào)告平臺(tái)提供更多有用信息。
除了威脅防御和攔截外,首席安全官還希望能著眼于有關(guān)快速控制損失的業(yè)務(wù)價(jià)值來(lái)探討安全戰(zhàn)略的投資回報(bào)率。首席安全官若想實(shí)現(xiàn)這一點(diǎn),關(guān)鍵在于獲得覆蓋整個(gè)安全基礎(chǔ)架構(gòu)的可視性,以便在發(fā)生安全事故時(shí)做出更加明智的決策。該可視性將有助于首席安全官與各部門(mén)總監(jiān)、首席財(cái)務(wù)官和首席執(zhí)行官們針對(duì)安全計(jì)劃的發(fā)展方面展開(kāi)更具戰(zhàn)略性和注重風(fēng)險(xiǎn)的談話。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 中國(guó)信通院王志勤:提升5G新能力,拓展5G新空間,開(kāi)創(chuàng)5G新局面
- 邊緣人工智能:為什么人工智能計(jì)算的未來(lái)在邊緣
- 商業(yè)智能中的人工智能:人類(lèi)分析真的過(guò)時(shí)了嗎?
- 如何提升數(shù)據(jù)中心UPS運(yùn)行時(shí)間?
- 以人為本的人工智能設(shè)計(jì)創(chuàng)新
- 千家月報(bào)| 九月熱門(mén)資訊 排行榜
- 探索人工智能:2025年的趨勢(shì)、機(jī)遇與挑戰(zhàn)
- 為什么Wi-Fi6/6E是當(dāng)前和下一代物聯(lián)網(wǎng)設(shè)備的支柱
- 海爾智家成功完成對(duì)開(kāi)利商用制冷的收購(gòu)
- 彭博社:蘋(píng)果計(jì)劃于2025年初推出兩款智能家居設(shè)備
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。