【每日安全资讯】2018 年的安全市场，Gartner 怎么看？

本文例举Gartner预测的未来安全行业重要趋势，希望对大家有所参考。网络安全评级重要性愈发凸显预测1：到2022年，评估商业关系风险时，网络安全评级将与信用评级一样重要。预测2：到2020年，参与并购（兼并和收购）活动的组织中有60%会把网络安全态势视为其调查过程中的关键因素。随着雅虎收购事件最终由于以前未披露的数据泄露而导致的混乱，第二个预测显得尤为准确。Gartner分析师指出，由于与Verizon并购后公布的安全漏洞，雅虎的协议收购价格下降了3.5亿美元，这还不包括任何公开的声誉损失或品牌形象的损失。任何类型的并购活动都会导致威胁环境，风险偏好和员工文化的变化。因此，安全和风险管理领导层必须参与并购的执行。分析师建议他们对收购企业进行各种风险和安全评估，并要求之前的评估结果。这些评估包括的方面应该涵盖硬件，数据，应用程序和网络安全，策略/标准，灾难恢复，业务连续性和事件响应等。独立的网络安全评级安全和风险管理领导层越来越重视与公司业务相关的复杂生态系统，包括数字供应链中的风险，第三方（第四方、第五方）的风险等。“从历史上看，利用标准普尔，邓白氏，穆迪等企业和信用评级服务来评估商业关系的财务风险相当简单。而对于技术和网络风险，还没有一个标准的框架或方法 – 或者说，标准太多却不一致。“，分析师指出。
需求显然存在，但要让客户相信安全评级很困难。首先，计算安全评级的信息不能仅仅来自公共资源。“与信用评级服务一样，服务提供商可能需要与评估目标合作，提供更深层次的内部信息。
其次，网络安全评级机构必须说服客户，其分析和评分方法提供的结果与实际情况一致，并且没有受到被评估目标影响。分析人士认为，在未来六年内，这些服务将成为越来越多的业务关系的强制性前提，也会成为服务提供商和采购商的决策因素之一。安全风险推动整体安全支出的增长预测3：2018年全球安全支出将达到9600亿美元，比2017年增长8%。Gartner公司预测，到2018年，全球企业安全支出总额将达到963亿美元，比2017年增长8%，这是由于监管等方面的转变，对新兴威胁的认识以及向数字化革新。Gartner研究总监Ruggero Contu表示：“总体而言，大部分安全支出是由公司组织对安全漏洞的反应所驱动的，因为更多很多高级的网络攻击和数据泄露影响了全世界。 “像WannaCry和NotPetya这样的网络攻击，以及最近的Equifax漏洞，都会直接影响安全支出，因为这类攻击可以潜伏三年。”Gartner 2016年安全购买行为调查对此进行了验证。在53%的组织中，安全风险被认为是整体安全支出的首要因素。因此，安全测试、IT外包和安全信息及事件管理（SIEM）将成为推动基础设施保护和安全服务领域增长的增长最快的安全模块之一。* 参考来源：HelpNetSecurity，作者Sphinx，来自Freebuf.COM更多资讯◈ 朝鲜被发现利用恶意程序挖掘门罗币http://t.cn/RQ7fyCF◈ 去年公安机关侦破侵犯公民个人信息案件4900余起http://t.cn/RQ7fy8O◈ 在泄露数百万用户数据后 玩具制造商伟易达被FTC处以65万美元罚款http://t.cn/RQ7fygV（信息来源于网络，安华金和搜集整理）