7月10日訊 2018年 Gartner 安全和風(fēng)險(xiǎn)管理倫敦峰會(huì)將于9月10號(hào)~11號(hào)舉行，分析師將在此次峰會(huì)上探究安全管理員面臨的趨勢(shì)。

Gartner 認(rèn)為，企業(yè)領(lǐng)導(dǎo)者越發(fā)重視網(wǎng)絡(luò)安全對(duì)企業(yè)產(chǎn)出的影響，安全管理者應(yīng)該利用這種支持以及六大新趨勢(shì)改進(jìn)企業(yè)的彈性，同時(shí)提升自己的地位。

趨勢(shì)一：高管們最終會(huì)意識(shí)到網(wǎng)絡(luò)安全會(huì)影響到企業(yè)目標(biāo)的達(dá)成，也會(huì)影響到企業(yè)聲譽(yù)。

IT 安全是一個(gè)很廣泛的話題，也是任何電子商務(wù)戰(zhàn)略的必要組成。企業(yè)管理者雖然一直不太愿意接受這一點(diǎn)，但最近的一些事情改變了他們的看法。比如：

Equifax 數(shù)據(jù)泄露案讓該公司的 CEO，CIO 和 CSO 都丟了飯碗；

WannaCry 攻擊讓全球損失15~40億美元 ；

雅虎發(fā)生數(shù)據(jù)泄露后，Verizon 獲得3.5億的折扣廉價(jià)收購雅虎。

Gartner 研究副主席 Peter FirstBrook 表示，企業(yè)領(lǐng)導(dǎo)者和大股東最終會(huì)認(rèn)為安全不僅僅是技術(shù)層面的事情。安全組織必須與企業(yè)領(lǐng)導(dǎo)者緊密合作，利用這種趨勢(shì)。

趨勢(shì)二：法規(guī)性的強(qiáng)制型數(shù)據(jù)保護(hù)政策正在影響電子商務(wù)行業(yè)的計(jì)劃，而且對(duì)數(shù)據(jù)可靠性提出更多要求。

客戶數(shù)據(jù)是電子商務(wù)行業(yè)的命門。最近發(fā)生的“劍橋分析數(shù)據(jù)泄露事件”和Equifax數(shù)據(jù)泄露都表明，企業(yè)處理這些數(shù)據(jù)時(shí)面臨著極大風(fēng)險(xiǎn)。而且，相關(guān)法律也越來越復(fù)雜，例如2018年5月25日，歐盟《通用數(shù)據(jù)保護(hù)條例》GDPR 正式生效。與此同時(shí)，如果企業(yè)沒有恰當(dāng)?shù)乇Ｗo(hù)數(shù)據(jù)，還有很多加重的懲罰措施等待著他們。

在美國，遭遇數(shù)據(jù)泄露的組織數(shù)量從2008年不足100個(gè)，增長到2016年的600多個(gè)。

Firstbrook 認(rèn)為，隨著數(shù)據(jù)價(jià)值的增長，數(shù)據(jù)泄露事件的增加并不意外。因此須要完整的數(shù)據(jù)管理程序，以完全了解數(shù)據(jù)的可靠性。

趨勢(shì)三：安全產(chǎn)品正迅速利用云服務(wù)提供更為靈活的方案。

新的檢測(cè)技術(shù)，活動(dòng)和驗(yàn)證模式需求大量數(shù)據(jù)，而這些數(shù)據(jù)量能迅速令企業(yè)內(nèi)部安全方案崩潰。這種情況催生了云安全產(chǎn)品的需求。云安全服務(wù)更有能力利用近乎實(shí)時(shí)的數(shù)據(jù)提供更靈活，適應(yīng)性更強(qiáng)的方案。

Firstbrook 建議，為了不讓投資決策過時(shí)，企業(yè)應(yīng)該挑選優(yōu)先提供云服務(wù)的安全廠商，因?yàn)檫@樣的廠商有比較穩(wěn)定的數(shù)據(jù)管理和機(jī)器學(xué)習(xí)能力，至少能像企業(yè)自身一樣保護(hù)數(shù)據(jù)。

趨勢(shì)四：機(jī)器學(xué)習(xí)正在為簡單的任務(wù)帶來價(jià)值，且還能對(duì)人類分析中的可疑事項(xiàng)進(jìn)行評(píng)估。

改用云服務(wù)為企業(yè)利用機(jī)器學(xué)習(xí)解決安全問題（如，適應(yīng)性驗(yàn)證，內(nèi)部威脅，惡意的高級(jí)攻擊者等）創(chuàng)造了機(jī)會(huì)。Gartner 預(yù)計(jì)，到2025年，機(jī)器學(xué)習(xí)將會(huì)成為安全方案的常見組成部分，將彌補(bǔ)技術(shù)和人員的短缺。

FirstBrook 認(rèn)為，不要被宣傳所忽悠，應(yīng)了解機(jī)器學(xué)習(xí)能解決哪些設(shè)定好的問題，如分類可執(zhí)行文件。除非安全廠商有清楚的條款解釋其產(chǎn)品利用機(jī)器學(xué)習(xí)后有何過人之處。

趨勢(shì)五：安全采購決定越來越倚重地緣政治因素。

網(wǎng)絡(luò)戰(zhàn)愈演愈烈，網(wǎng)絡(luò)政治干擾和政府要求為其訪問軟件和服務(wù)留下后門，這些都導(dǎo)致軟件和基礎(chǔ)設(shè)施采購過程中出現(xiàn)新的地緣政治威脅。近期，美國政府對(duì)俄羅斯（卡巴斯基）和中國的公司（華為）發(fā)布的禁令就是最好的例證。近期

Firstbrook 認(rèn)為，企業(yè)應(yīng)充分考慮地緣政治因素，包括合作伙伴，供應(yīng)商和司法權(quán)限等。還包括供應(yīng)鏈源頭的信息征詢書(RFI)，建議邀請(qǐng)書(RFP)以及合同的問題。

趨勢(shì)六：過于依賴電子技術(shù)帶來的威脅正在推動(dòng)整個(gè)生態(tài)系統(tǒng)去中心化。

互聯(lián)網(wǎng)在推動(dòng)中心化的浪潮，云計(jì)算就是一個(gè)明顯的例子。雖然這樣做存在許多好處，但是一個(gè)良好的安全團(tuán)隊(duì)還應(yīng)該考慮到風(fēng)險(xiǎn)。

Firstbrook 認(rèn)為，企業(yè)應(yīng)評(píng)估中心化的安全影響，包括可用性，保密性和數(shù)據(jù)業(yè)務(wù)計(jì)劃的彈性。如果中心化的風(fēng)險(xiǎn)會(huì)危及企業(yè)目標(biāo)，就要找替代的去中心架構(gòu)。