Gartner 七大安全預(yù)測:人工智能/自動化/云計算如何影響IT安全的未來
自動化和人工智能(AI)為數(shù)字業(yè)務(wù)提供了無限的可能性,但它們也帶來了復(fù)雜性。2017年的Gartner安全預(yù)測突出了潛在的商業(yè)利益,比如更快、更好的滲透測試。但是,當(dāng)涉及到現(xiàn)實生活中的安全事故時,它們也展示了自動化的潛在危險。有一件事是清楚的,企業(yè)需要為一個復(fù)雜的、互聯(lián)的未來做好準備。
本文引用地址:http://butianyuan.cn/article/201708/363276.htmGartner研究主管羅布麥克米蘭在2017年在國家港舉行的“Gartner安全與風(fēng)險管理峰會”上展示了安全預(yù)測。
Gartner的預(yù)測旨在幫助企業(yè)為未來做準備,并確定未來可能需要幫助的地方。
到2020年,用于IT彈性編制自動化的人工智能/機器學(xué)習(xí)的投資將增加三倍以上,幫助企業(yè)減少業(yè)務(wù)中斷。
航空公司由于天氣原因造成的停機時間和運營中斷更多。部分原因在于,新興的生態(tài)系統(tǒng)意味著更多的相互依賴,因此故障的級聯(lián)和修復(fù)也必然會發(fā)生。自動化是為確定故障可能在哪里,并制定相應(yīng)的修復(fù)策略。為了獲得業(yè)務(wù)的支持,需要將安全性故障與業(yè)務(wù)影響聯(lián)系起來。
到2020年,在不包括敏感政府目標的情況下,零日漏洞將在不到0.1%的攻擊中發(fā)揮作用。
我們很容易陷入“零日攻擊”的概念中,但絕大多數(shù)的攻擊都是成功的,利用了眾所周知的漏洞。“零日攻擊”是人們擔(dān)心的事情,但這不是一個典型的例子。重要的是,安全團隊要與現(xiàn)有的漏洞作斗爭,確?;镜陌踩允怯行У?。
到2020年,基于機器學(xué)習(xí)的智能機器將進行10%的滲透測試,而在2016年這一比例為0%。
今天的滲透測試利用了一定程度的自動化,但仍然具有高度的人工參與。然而,機器學(xué)習(xí)已經(jīng)發(fā)展到現(xiàn)實生活中。這意味著滲透測試可以以機器的速度完成,而不是被限制在人類的思考速度上。
到2020年,超過20%的組織商業(yè)計劃將使用信息經(jīng)濟學(xué)來對數(shù)據(jù)資產(chǎn)和負債進行財務(wù)分析。
該預(yù)測將與安全結(jié)果與業(yè)務(wù)結(jié)果聯(lián)系起來,并將價值應(yīng)用于安全團隊的工作,以降低風(fēng)險和實現(xiàn)業(yè)務(wù)功能。當(dāng)保護數(shù)據(jù)時,它就變成了與保護成本相比較的日期的凈價值。數(shù)據(jù)對組織的價值是什么,保護這些數(shù)據(jù)的成本是多少?看投資和潛在負債,做出決策。
到2020年,至少一項重大安全事故將由IT安全故障引起,造成重大傷害。
從故障電網(wǎng)中暫時喪失電力是不方便的,管理藥物的自動化醫(yī)療裝置的失去控制可能是危險的。很容易想象這樣一個場景:It故障可能會產(chǎn)生物理安全結(jié)果。連接越來越復(fù)雜,意味著具有不同安全級別的事物和基礎(chǔ)設(shè)施正在進行交互。很難預(yù)測會出現(xiàn)的風(fēng)險。
到2018年,實現(xiàn)適當(dāng)?shù)?a class="contentlabel" href="http://butianyuan.cn/news/listbylabel/label/云計算">云計算可見度和控制工具的60%的企業(yè)將會減少三分之一的安全故障。
將遙測數(shù)據(jù)添加到云工作負載對于管理安全故障非常重要。即使供應(yīng)商是安全的,遠程遙測和文檔化測試將允許安全團隊展示云計算工作的業(yè)務(wù)證明,并且是安全的。遙測技術(shù)可以讓組織看到危險信號,并允許快速和可能的預(yù)防反應(yīng)。
到2020年,IT贊助的信息安全項目將遭受三倍于商業(yè)領(lǐng)袖們贊助的嚴重破壞。
董事會現(xiàn)在對安全和風(fēng)險更感興趣。這意味著在安全方面有更大的責(zé)任將他們正在做的工作轉(zhuǎn)換為業(yè)務(wù)環(huán)境。如果沒有溝通,安全性與組織其他部門之間的關(guān)系就會出現(xiàn)偏差。在結(jié)盟的情況下,這個組織將會站在一起,或者一起倒下,使他們比那些孤立的人處于更好的地位。
評論