2018年01月12日
在過去的一年里,Gartner在安全與風險管理領域的關鍵發現:
隨著數字化轉型的持續升溫,錯綜復雜的生態系統是數字業務不可缺的部分,而與其相關的安全風險將倍受關注;
回顧過往一年,全球領先的企業由于遭受惡意的網絡攻擊造成的損失達到3億美元;
越來越多的安全技術轉向了云計算,不管是訂閱模式還是按需付費模式,企業將會有更多種方式來評估安全技術,縮短復雜的RFP流程;
網絡安全資格審查在市場整合并購環節中非常重要,但需要對行業、資產價值、監管環境以及交易金額等方面進行綜合評判。
Gartner認為網絡攻擊不可避免的看法已經廣泛的被企業組織認同,且影響著企業組織如何應對風險。安全與風險管理的領導者需建立完善的信息安全管理計劃,以規范的安全準則,促進業務產出為基礎。基于上述的研究發現,Gartner在安全與風險管理領域做出了幾點預測:
預測1 : 預計到2022年,企業組織在對業務伙伴進行風險評估時,網絡安全等級將變得比信譽等級更為重要。
在整體的風險環節中,數字供應鏈風險的影響力正逐步擴大,同時第三方的風險也在增加。Gartner認為企業組織很難分析和管理企業風險,因為缺乏一個可擴展的、統一的安全機制來評估外部各方的網絡安全態勢。
Gartner發現企業用戶對網絡安全評級服務的興趣正在提升。網絡安全評級服務為企業組織提供連續的、獨立的量化安全分析和評分。通過被動或主動的方式從外部資源收集數據,然后用專用的分析方法進行分析,并使用自己的評分方法進行評級,這種工具可以用于內部生成安全報告以及第三方的風險管理。
預計在2020年,這種服務將成為日益增長業務關系的強制性先決條件,并成為服務提供商和采購者的標準。同時這種網絡安全評級的分數將對網絡保險業務的成本和可用性產生影響。從理論上講,網絡安全評級服務滿足了對外部安全態勢的持續監測需求,但這種方法依然是一種相對較新的服務形式,有效性還需市場驗證。
預測2 :到2021年,至少有一家公司將公開承認因惡意軟件/勒索軟件的攻擊而造成業務中斷,造成的損失將達到10億美元。
去年聯邦快遞FedEx等公司由于惡意的網絡攻擊造成的財務影響高達3億美元,由于惡意軟件主要通過用戶發起的行為(如電子郵件附件)來傳播,以獲取滲透攻擊的權限,預計這種情況會進一步惡化。
在惡意軟件/勒索軟件攻擊普及化的環境下,企業需要增強主動防御機制和響應速度,修復受損數據,并將系統恢復到正常狀態。這其中數據保護/恢復和數據副本多樣性變得更為重要。
預測3 : 預計到2022年,10%的企業在安全技術評估流程中將棄用RFP(請求建議書),而使用更敏捷的流程,包括競爭和戰略指引。
越來越多的安全技術轉向了云計算,不管是訂閱模式還是按需付費模式企業將會有更多種方式來評估安全技術,縮短復雜的RFP流程。RFP的流程將會慢慢地演變,通過調整評分,增加對現場評估的權重,逐步整合競爭和戰略指引,作為最終評估的強制性步驟。
預測4 :到2020年,大約60%參與整合并購的組織會認為網絡安全態勢是評估核查過程中的一個關鍵因素。
當前全球的整合并購已經超過了2.5萬億美元。以前網絡安全在整合并購的評估核查過程中往往被忽視。由于網絡攻擊導致的數據泄露會嚴重影響交易的估值,甚至可能導致交易失敗,這使得管理層對網絡安全的意識增強。網絡安全在評估核查過程中將會扮演關鍵角色。例如由于在Verizon公司的并購公告后披露安全漏洞,雅虎的收購價格下降了3.5億美元,這并不包括任何公眾聲譽損失或品牌形象損失。
Gartner建議組織的安全與風險管理者必須參與到整合并購的執行過程中因為任何類型的整合并購行為都會導致威脅、風險偏好和員工認知的改變。安全管理者需要參與評估可能影響未來業務戰略和安全風險的需求。
江蘇國駿信息科技有限公司在信息網絡安全、運維平臺建設、動漫設計、軟件研發、數據中心領域具備十多年的行業沉淀。公司遵循信息安全整體性的IATF模型,從“人員素養”、“制度流程”、“技術產品”三個視角提供全面、可信的方案,業務涵蓋咨詢、評估、規劃、管控、建設、培訓等。
江蘇國駿信息科技有限公司——全面可信的信息安全服務商 。
