400-888-5228

随着网络的高速发展,网络安全愈发重要,哪些安全与风险管理的新兴趋势将成为影响安全与风险_的关键因素呢?

趋势一:风险偏好声明正在与业务成果挂钩

随着IT战略与业务目标更加紧密地结合在一起,安全与风险管理(SRM)_向主要业务决策者有效提出安全事务的能力变得愈发重要。为了避免只关注与IT决策相关的问题,创建可以与业务目标以及董事会级别决策相关联的简单、实际且实用的风险偏好声明,业务_必须明白为何安全_要平等地参加战略性会议。

趋势二:正在重点围绕威胁检测与响应而部署安全运营中心

随着安全警报的复杂性与频率不断增加,安全投资在从威胁防御向威胁检测的转变过程中,需要对安全运营中心(SOC)进行投资。安全与风险管理_需要建立或外包能够集成威胁情报、整合安全警报并自动响应的安全运营中心,这一需求怎么强调都不过分。

趋势三:数据安全治理框架应该优先考虑数据安全投资

数据安全是一个复杂的问题,如果没有对数据本身、数据的创建与使用环境及其受监管程度的深入理解,就无法解决该问题。一些_的企业机构正在开始通过数据安全治理框架(DSGF)解决数据安全问题,而非获取数据保护产品并尝试对其进行修改以满足业务需求。

趋势四:无密码认证正在引领市场

无密码身份验证(例如智能手机上的Touch ID)开始真正引领市场。由于供需充足,该技术正在被越来越多地部署到针对消费者与员工的企业应用之中。为了打击以密码为目标来访问云端应用的黑客,将用户与其设备关联起来的无密码方法提供了更高的安全性和可用性,这是一种难得的安全双赢。

趋势五:安全产品厂商正在逐渐提供高级技能与培训服务

数据显示,网络安全岗位空缺将从2018年的100万增至2020年底的150万。虽然人工智能和自动化的进步确实减少了人类分析标准安全警报的需求,但敏感、复杂的警报仍然需要人的参与。

趋势六:投资云安全能力并将其作为主流计算平台

由于可能无法获得人才且企业机构完全未为此做好准备,向云端迁移意味着安全团队的力量有所减弱。到2023年,大部分云安全故障都将是由客户的过错而引发的。对于许多企业机构而言,公有云是一种安全可行的选择,但_安全性是双方共同的责任。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

  • 2024-03-06 20:00
    2024新版CISSP考纲解析:哪些变化?重点是什么?以后信息安全工作怎么做?
  • 2024-03-14 20:00
    流程管理全生命周期:从战略到执行
  • 2024-03-19 20:00
    组建你的IT团队:需要谁,不需要谁,团队分工和角色定位
  • 2024-03-21 20:00
    BA工作说明书:BA都在忙些啥?为什么人人都要懂BA?
  • 2024-03-26 20:00
    项目经理“进阶飞轮”:PMP、PRINCE2、国家软考三种体系的学习及考试通关攻略
  • 2024-04-02 20:00
    数据治理工作:挑战与冲突、职责与目标以及谁做决定、谁向谁报告
  • 更多直播讲座
    小艾老师还在安排中…
查看全部 >

扫码一键预约全部

查看更多 > 查看更多 >

数字化转型8大核心认证

  1. PMP项目管理认证

    艾威最近一期班: 针对2024年06月考试
  2. CBAP业务分析认证

    艾威最近一期班·开课时间: 2024-03-30
  3. CBPP流程管理认证

    艾威最近一期班·开课时间: 2024-06-15
  4. ITIL4 IT管理认证

    艾威最近一期班·开课时间: 2024-04-20
  5. TOGAF企业架构认证

    艾威最近一期班·开课时间: 2024-04-21
  6. CDMP数据管理认证

    艾威最近一期班·开课时间: 2024-05-25
  7. CISA信息安全审计师认证

    艾威最近一期班·开课时间: 2024-05-12
  8. CISSP信息安全专家认证

    艾威最近一期班·开课时间: 2024-06-15
近期课程安排