1. 亲近拥抱人工智能自动化。
随着安全协调、人工智能自动化和响应(SOAR)的日益普及,人工智能自动化开始成为现实并将继续扩展到其他安全行动领域。寻求将人工智能自动化整合到原有的工具中,通过将威胁情报整合在一起,将其转换为可用格式并主动推送,减少进行轮询,帮助缩短平均检测时间(MTTD)。人工智能自动化还可以通过自动执行繁琐的任务来帮助组织应对人才短缺。我们将看到更多使用人工智能自动化从不同安全产品中提取数据并将它们汇聚整合到一个易于阅读的视窗中的解决方案。这些解决方案为安全分析人员节省了手动进出不同控制台,关联数据以及复制和粘贴所需内容的时间,精力。
2. 保护公共云中的数据。
随着越来越多的组织转向公共云,如何安全过渡将始终是首要考虑因素。那些成功的人将认识到安全是一种彼此依存的伙伴关系。云提供商通常负责云的安全性,用户负责云中的安全性。云提供商已经完成了提供高级标准化数据保护的繁重工作。允许用户应用自己的资源来部署和使用精确的方案来提高安全性。与组织内部署物理环境相比,您实际上有机会更有效地和大规模地专注保护数据。
3. 安全是一个有关人的问题。
首先,网络安全行业将持续缺乏熟练有素的网络安全专业人员,一些研究机构认为预计到2021年缺口将达到350万。各地区利用和帮助培养多元化的人才库,扩大优秀人才的遴选范围,并防止资源的持续争夺。与此同时,也向网络犯罪分子提供了一个信息金矿。组织必须不断寻找降低内部疏忽的方法,以降低内部威胁的风险。首先管理数据分类,以便实现一致的访问权限管理。定期检查您的数据和分类,因为数据安全本身就是动态变化的,在动态环境中很容易失去对数据的控制。
4. 数据隐私合规性促进了业务增长。
众所周知,欧盟的通用数据保护条例(GDPR)已经成为许多组织面临的一大难题,因为对于这个合规性的投入不是一次性的。然而,这是未来发展的标志。将数据隐私视为商业成功和创新机会有机结合的组织将在全球数字经济中茁壮成长。要求将先入为主的隐私概念转变为加密、分离或不使用数据等,并推动数据有效可控的管理。管理是高质量水平的存取正确信息,由合适权限的人员访问,尊重和保护隐私并以合法且道德方式使用数据,不加入人为偏见。通过数据管理,不仅可以满足全球范围内出现的指令,还可以实现提高效率、有效性和创造力。
5. 良好的客户体验是成功的关键驱动力。
客户体验将继续在安全行业中占据一席之地,也是安全企业的当务之急。急客户之所急,改进安全性可以改善客户体验,反之亦然。这种表现方式是通过产品和服务的融合来提供解决方案,以最符合其运营客户需求和资源要求的方式为客户提供所需的功能。例如,托管检测和响应(MDR)服务提供商正在使用基础架构分析平台,应用程序性能管理和安全检测平台等技术来获得引导有效的Purple Teaming练习以加强事件准备和响应所需的可见性和人工智能自动化。
安全行业在逐年取得巨大进步的同时,仍有许多工作要完善。相信国际上的趋势,亦当然会多少影响国内,我们国内亦当做好准备,作为安全专业人士,我们必须不断学习并利用发展大趋势来创造更加安全的未来,为客户为我们自己的发展提供强有力的支撑,这是一件好事。