Gartner 七大安全預(yù)測(cè):人工智能/自動(dòng)化/云計(jì)算如何影響IT安全的未來(lái)
自動(dòng)化和人工智能(AI)為數(shù)字業(yè)務(wù)提供了無(wú)限的可能性,但它們也帶來(lái)了復(fù)雜性。2017年的Gartner安全預(yù)測(cè)突出了潛在的商業(yè)利益,比如更快、更好的滲透測(cè)試。但是,當(dāng)涉及到現(xiàn)實(shí)生活中的安全事故時(shí),它們也展示了自動(dòng)化的潛在危險(xiǎn)。有一件事是清楚的,企業(yè)需要為一個(gè)復(fù)雜的、互聯(lián)的未來(lái)做好準(zhǔn)備。
本文引用地址:http://cafeforensic.com/article/201708/363276.htmGartner研究主管羅布麥克米蘭在2017年在國(guó)家港舉行的“Gartner安全與風(fēng)險(xiǎn)管理峰會(huì)”上展示了安全預(yù)測(cè)。
Gartner的預(yù)測(cè)旨在幫助企業(yè)為未來(lái)做準(zhǔn)備,并確定未來(lái)可能需要幫助的地方。
到2020年,用于IT彈性編制自動(dòng)化的人工智能/機(jī)器學(xué)習(xí)的投資將增加三倍以上,幫助企業(yè)減少業(yè)務(wù)中斷。
航空公司由于天氣原因造成的停機(jī)時(shí)間和運(yùn)營(yíng)中斷更多。部分原因在于,新興的生態(tài)系統(tǒng)意味著更多的相互依賴,因此故障的級(jí)聯(lián)和修復(fù)也必然會(huì)發(fā)生。自動(dòng)化是為確定故障可能在哪里,并制定相應(yīng)的修復(fù)策略。為了獲得業(yè)務(wù)的支持,需要將安全性故障與業(yè)務(wù)影響聯(lián)系起來(lái)。
到2020年,在不包括敏感政府目標(biāo)的情況下,零日漏洞將在不到0.1%的攻擊中發(fā)揮作用。
我們很容易陷入“零日攻擊”的概念中,但絕大多數(shù)的攻擊都是成功的,利用了眾所周知的漏洞。“零日攻擊”是人們擔(dān)心的事情,但這不是一個(gè)典型的例子。重要的是,安全團(tuán)隊(duì)要與現(xiàn)有的漏洞作斗爭(zhēng),確保基本的安全性是有效的。
到2020年,基于機(jī)器學(xué)習(xí)的智能機(jī)器將進(jìn)行10%的滲透測(cè)試,而在2016年這一比例為0%。
今天的滲透測(cè)試?yán)昧艘欢ǔ潭鹊淖詣?dòng)化,但仍然具有高度的人工參與。然而,機(jī)器學(xué)習(xí)已經(jīng)發(fā)展到現(xiàn)實(shí)生活中。這意味著滲透測(cè)試可以以機(jī)器的速度完成,而不是被限制在人類的思考速度上。
到2020年,超過(guò)20%的組織商業(yè)計(jì)劃將使用信息經(jīng)濟(jì)學(xué)來(lái)對(duì)數(shù)據(jù)資產(chǎn)和負(fù)債進(jìn)行財(cái)務(wù)分析。
該預(yù)測(cè)將與安全結(jié)果與業(yè)務(wù)結(jié)果聯(lián)系起來(lái),并將價(jià)值應(yīng)用于安全團(tuán)隊(duì)的工作,以降低風(fēng)險(xiǎn)和實(shí)現(xiàn)業(yè)務(wù)功能。當(dāng)保護(hù)數(shù)據(jù)時(shí),它就變成了與保護(hù)成本相比較的日期的凈價(jià)值。數(shù)據(jù)對(duì)組織的價(jià)值是什么,保護(hù)這些數(shù)據(jù)的成本是多少?看投資和潛在負(fù)債,做出決策。
到2020年,至少一項(xiàng)重大安全事故將由IT安全故障引起,造成重大傷害。
從故障電網(wǎng)中暫時(shí)喪失電力是不方便的,管理藥物的自動(dòng)化醫(yī)療裝置的失去控制可能是危險(xiǎn)的。很容易想象這樣一個(gè)場(chǎng)景:It故障可能會(huì)產(chǎn)生物理安全結(jié)果。連接越來(lái)越復(fù)雜,意味著具有不同安全級(jí)別的事物和基礎(chǔ)設(shè)施正在進(jìn)行交互。很難預(yù)測(cè)會(huì)出現(xiàn)的風(fēng)險(xiǎn)。
到2018年,實(shí)現(xiàn)適當(dāng)?shù)?a class="contentlabel" href="http://cafeforensic.com/news/listbylabel/label/云計(jì)算">云計(jì)算可見(jiàn)度和控制工具的60%的企業(yè)將會(huì)減少三分之一的安全故障。
將遙測(cè)數(shù)據(jù)添加到云工作負(fù)載對(duì)于管理安全故障非常重要。即使供應(yīng)商是安全的,遠(yuǎn)程遙測(cè)和文檔化測(cè)試將允許安全團(tuán)隊(duì)展示云計(jì)算工作的業(yè)務(wù)證明,并且是安全的。遙測(cè)技術(shù)可以讓組織看到危險(xiǎn)信號(hào),并允許快速和可能的預(yù)防反應(yīng)。
到2020年,IT贊助的信息安全項(xiàng)目將遭受三倍于商業(yè)領(lǐng)袖們贊助的嚴(yán)重破壞。
董事會(huì)現(xiàn)在對(duì)安全和風(fēng)險(xiǎn)更感興趣。這意味著在安全方面有更大的責(zé)任將他們正在做的工作轉(zhuǎn)換為業(yè)務(wù)環(huán)境。如果沒(méi)有溝通,安全性與組織其他部門之間的關(guān)系就會(huì)出現(xiàn)偏差。在結(jié)盟的情況下,這個(gè)組織將會(huì)站在一起,或者一起倒下,使他們比那些孤立的人處于更好的地位。
評(píng)論