自動化和人工智能(AI)為數(shù)字業(yè)務提供了無限的可能性,但它們也帶來了復雜性。2017年的Gartner安全預測突出了潛在的商業(yè)利益,比如更快、更好的滲透測試。但是,當涉及到現(xiàn)實生活中的安全事故時,它們也展示了自動化的潛在危險。有一件事是清楚的,企業(yè)需要為一個復雜的、互聯(lián)的未來做好準備。
Gartner研究主管羅布麥克米蘭在2017年在國家港舉行的“Gartner安全與風險管理峰會”上展示了安全預測。
Gartner的預測旨在幫助企業(yè)為未來做準備,并確定未來可能需要幫助的地方。
到2020年,用于IT彈性編制自動化的人工智能/機器學習的投資將增加三倍以上,幫助企業(yè)減少業(yè)務中斷。
航空公司由于天氣原因造成的停機時間和運營中斷更多。部分原因在于,新興的生態(tài)系統(tǒng)意味著更多的相互依賴,因此故障的級聯(lián)和修復也必然會發(fā)生。自動化是為確定故障可能在哪里,并制定相應的修復策略。為了獲得業(yè)務的支持,需要將安全性故障與業(yè)務影響聯(lián)系起來。
到2020年,在不包括敏感政府目標的情況下,零日漏洞將在不到0.1%的攻擊中發(fā)揮作用。
我們很容易陷入“零日攻擊”的概念中,但絕大多數(shù)的攻擊都是成功的,利用了眾所周知的漏洞。“零日攻擊”是人們擔心的事情,但這不是一個典型的例子。重要的是,安全團隊要與現(xiàn)有的漏洞作斗爭,確保基本的安全性是有效的。
到2020年,基于機器學習的智能機器將進行10%的滲透測試,而在2016年這一比例為0%。
今天的滲透測試利用了一定程度的自動化,但仍然具有高度的人工參與。然而,機器學習已經(jīng)發(fā)展到現(xiàn)實生活中。這意味著滲透測試可以以機器的速度完成,而不是被限制在人類的思考速度上。
到2020年,超過20%的組織商業(yè)計劃將使用信息經(jīng)濟學來對數(shù)據(jù)資產(chǎn)和負債進行財務分析。
該預測將與安全結(jié)果與業(yè)務結(jié)果聯(lián)系起來,并將價值應用于安全團隊的工作,以降低風險和實現(xiàn)業(yè)務功能。當保護數(shù)據(jù)時,它就變成了與保護成本相比較的日期的凈價值。數(shù)據(jù)對組織的價值是什么,保護這些數(shù)據(jù)的成本是多少?看投資和潛在負債,做出決策。
到2020年,至少一項重大安全事故將由IT安全故障引起,造成重大傷害。
從故障電網(wǎng)中暫時喪失電力是不方便的,管理藥物的自動化醫(yī)療裝置的失去控制可能是危險的。很容易想象這樣一個場景:It故障可能會產(chǎn)生物理安全結(jié)果。連接越來越復雜,意味著具有不同安全級別的事物和基礎設施正在進行交互。很難預測會出現(xiàn)的風險。
到2018年,實現(xiàn)適當?shù)脑朴嬎憧梢姸群涂刂乒ぞ叩?0%的企業(yè)將會減少三分之一的安全故障。
將遙測數(shù)據(jù)添加到云工作負載對于管理安全故障非常重要。即使供應商是安全的,遠程遙測和文檔化測試將允許安全團隊展示云計算工作的業(yè)務證明,并且是安全的。遙測技術可以讓組織看到危險信號,并允許快速和可能的預防反應。
到2020年,IT贊助的信息安全項目將遭受三倍于商業(yè)領袖們贊助的嚴重破壞。
董事會現(xiàn)在對安全和風險更感興趣。這意味著在安全方面有更大的責任將他們正在做的工作轉(zhuǎn)換為業(yè)務環(huán)境。如果沒有溝通,安全性與組織其他部門之間的關系就會出現(xiàn)偏差。在結(jié)盟的情況下,這個組織將會站在一起,或者一起倒下,使他們比那些孤立的人處于更好的地位。