2019年六大安全与风险管理趋势

随着网络的高速发展，网络安全愈发重要，哪些安全与风险管理的新兴趋势将成为影响安全与风险领导者的关键因素呢？

趋势一：风险偏好声明正在与业务成果挂钩

随着IT战略与业务目标更加紧密地结合在一起，安全与风险管理（SRM）领导者向主要业务决策者有效提出安全事务的能力变得愈发重要。为了避免只关注与IT决策相关的问题，创建可以与业务目标以及董事会级别决策相关联的简单、实际且实用的风险偏好声明，业务领导者必须明白为何安全领导者要平等地参加战略性会议。

趋势二：正在重点围绕威胁检测与响应而部署安全运营中心

随着安全警报的复杂性与频率不断增加，安全投资在从威胁防御向威胁检测的转变过程中，需要对安全运营中心（SOC）进行投资。安全与风险管理领导者需要建立或外包能够集成威胁情报、整合安全警报并自动响应的安全运营中心，这一需求怎么强调都不过分。

趋势三：数据安全治理框架应该优先考虑数据安全投资

数据安全是一个复杂的问题，如果没有对数据本身、数据的创建与使用环境及其受监管程度的深入理解，就无法解决该问题。一些_的企业机构正在开始通过数据安全治理框架（DSGF）解决数据安全问题，而非获取数据保护产品并尝试对其进行修改以满足业务需求。

趋势四：无密码认证正在引领市场

无密码身份验证（例如智能手机上的Touch ID）开始真正引领市场。由于供需充足，该技术正在被越来越多地部署到针对消费者与员工的企业应用之中。为了打击以密码为目标来访问云端应用的黑客，将用户与其设备关联起来的无密码方法提供了更高的安全性和可用性，这是一种难得的安全双赢。

趋势五：安全产品厂商正在逐渐提供高级技能与培训服务

数据显示，网络安全岗位空缺将从2018年的100万增至2020年底的150万。虽然人工智能和自动化的进步确实减少了人类分析标准安全警报的需求，但敏感、复杂的警报仍然需要人的参与。

趋势六：投资云安全能力并将其作为主流计算平台

由于可能无法获得人才且企业机构完全未为此做好准备，向云端迁移意味着安全团队的力量有所减弱。到2023年，大部分云安全故障都将是由客户的过错而引发的。对于许多企业机构而言，公有云是一种安全可行的选择，但_安全性是双方共同的责任。