【每日安全资讯】2018 年的安全市场,Gartner 怎么看?
2018-01-10 00:00
731 查看
本文例举Gartner预测的未来安全行业重要趋势,希望对大家有所参考。网络安全评级重要性愈发凸显预测1:到2022年,评估商业关系风险时,网络安全评级将与信用评级一样重要。预测2:到2020年,参与并购(兼并和收购)活动的组织中有60%会把网络安全态势视为其调查过程中的关键因素。随着雅虎收购事件最终由于以前未披露的数据泄露而导致的混乱,第二个预测显得尤为准确。Gartner分析师指出,由于与Verizon并购后公布的安全漏洞,雅虎的协议收购价格下降了3.5亿美元,这还不包括任何公开的声誉损失或品牌形象的损失。任何类型的并购活动都会导致威胁环境,风险偏好和员工文化的变化。因此,安全和风险管理领导层必须参与并购的执行。分析师建议他们对收购企业进行各种风险和安全评估,并要求之前的评估结果。这些评估包括的方面应该涵盖硬件,数据,应用程序和网络安全,策略/标准,灾难恢复,业务连续性和事件响应等。独立的网络安全评级安全和风险管理领导层越来越重视与公司业务相关的复杂生态系统,包括数字供应链中的风险,第三方(第四方、第五方)的风险等。“从历史上看,利用标准普尔,邓白氏,穆迪等企业和信用评级服务来评估商业关系的财务风险相当简单。而对于技术和网络风险,还没有一个标准的框架或方法 – 或者说,标准太多却不一致。“,分析师指出。
需求显然存在,但要让客户相信安全评级很困难。首先,计算安全评级的信息不能仅仅来自公共资源。“与信用评级服务一样,服务提供商可能需要与评估目标合作,提供更深层次的内部信息。
其次,网络安全评级机构必须说服客户,其分析和评分方法提供的结果与实际情况一致,并且没有受到被评估目标影响。分析人士认为,在未来六年内,这些服务将成为越来越多的业务关系的强制性前提,也会成为服务提供商和采购商的决策因素之一。安全风险推动整体安全支出的增长预测3:2018年全球安全支出将达到9600亿美元,比2017年增长8%。Gartner公司预测,到2018年,全球企业安全支出总额将达到963亿美元,比2017年增长8%,这是由于监管等方面的转变,对新兴威胁的认识以及向数字化革新。Gartner研究总监Ruggero Contu表示:“总体而言,大部分安全支出是由公司组织对安全漏洞的反应所驱动的,因为更多很多高级的网络攻击和数据泄露影响了全世界。 “像WannaCry和NotPetya这样的网络攻击,以及最近的Equifax漏洞,都会直接影响安全支出,因为这类攻击可以潜伏三年。”Gartner 2016年安全购买行为调查对此进行了验证。在53%的组织中,安全风险被认为是整体安全支出的首要因素。因此,安全测试、IT外包和安全信息及事件管理(SIEM)将成为推动基础设施保护和安全服务领域增长的增长最快的安全模块之一。* 参考来源:HelpNetSecurity,作者Sphinx,来自Freebuf.COM更多资讯◈ 朝鲜被发现利用恶意程序挖掘门罗币http://t.cn/RQ7fyCF◈ 去年公安机关侦破侵犯公民个人信息案件4900余起http://t.cn/RQ7fy8O◈ 在泄露数百万用户数据后 玩具制造商伟易达被FTC处以65万美元罚款http://t.cn/RQ7fygV(信息来源于网络,安华金和搜集整理)
需求显然存在,但要让客户相信安全评级很困难。首先,计算安全评级的信息不能仅仅来自公共资源。“与信用评级服务一样,服务提供商可能需要与评估目标合作,提供更深层次的内部信息。
其次,网络安全评级机构必须说服客户,其分析和评分方法提供的结果与实际情况一致,并且没有受到被评估目标影响。分析人士认为,在未来六年内,这些服务将成为越来越多的业务关系的强制性前提,也会成为服务提供商和采购商的决策因素之一。安全风险推动整体安全支出的增长预测3:2018年全球安全支出将达到9600亿美元,比2017年增长8%。Gartner公司预测,到2018年,全球企业安全支出总额将达到963亿美元,比2017年增长8%,这是由于监管等方面的转变,对新兴威胁的认识以及向数字化革新。Gartner研究总监Ruggero Contu表示:“总体而言,大部分安全支出是由公司组织对安全漏洞的反应所驱动的,因为更多很多高级的网络攻击和数据泄露影响了全世界。 “像WannaCry和NotPetya这样的网络攻击,以及最近的Equifax漏洞,都会直接影响安全支出,因为这类攻击可以潜伏三年。”Gartner 2016年安全购买行为调查对此进行了验证。在53%的组织中,安全风险被认为是整体安全支出的首要因素。因此,安全测试、IT外包和安全信息及事件管理(SIEM)将成为推动基础设施保护和安全服务领域增长的增长最快的安全模块之一。* 参考来源:HelpNetSecurity,作者Sphinx,来自Freebuf.COM更多资讯◈ 朝鲜被发现利用恶意程序挖掘门罗币http://t.cn/RQ7fyCF◈ 去年公安机关侦破侵犯公民个人信息案件4900余起http://t.cn/RQ7fy8O◈ 在泄露数百万用户数据后 玩具制造商伟易达被FTC处以65万美元罚款http://t.cn/RQ7fygV(信息来源于网络,安华金和搜集整理)
相关文章推荐
- 【每日安全资讯】谷歌新成立Chronicle公司 专注网络安全
- 【每日安全资讯】调查发现人们优先考虑密码的安全性而不是方便
- 【每日安全资讯】黑客攻击了BeeToken的电子邮件列表偷走了价值100万美元的以太坊
- 【每日安全资讯】Salon 网站向启用广告屏蔽的用户提供了挖矿的选项
- 【每日安全资讯】新论文指出全世界核武计算机系统过时且具严重安全隐患
- 【每日安全资讯】Cloudflare 终止为 Sci-Hub 多个域名提供服务
- 【每日安全资讯】智能手机数据追踪甚至比您想象的还要诡异
- 【每日安全资讯】全球顶级黑客大会落地北京
- 【每日安全资讯】卡巴斯基:平昌冬奥黑客蓄意甩锅给俄罗斯
- 【每日安全资讯】通过JBoss反序列化(CVE-2017-12149)浅谈Java反序列化漏洞
- 【每日安全资讯】黑客或能利用智能手机应用让工厂爆炸
- 【每日安全资讯】加密消息应用 Signal 项目宣布成立基金会
- 【每日安全资讯】MRAM有一天可能会破坏现代加密方法
- 【每日安全资讯】《最终幻想15》PC版在发售前被破解
- 【每日安全资讯】因为电网问题 欧洲的电子钟表运行缓慢超过一个月时间
- 【每日安全资讯】特斯拉公共云曾被黑客入侵并隐匿挖矿 漏洞已顺利修复
- 【每日安全资讯】担心密码被撞库?用1Password检查一下吧!
- 【每日安全资讯】NiceHash黑客入侵事件后续,创始人Marko Kobal辞去CEO职务
- 【每日安全资讯】phpMyAdmin被曝存在严重CSRF漏洞可对数据库造成破坏