歸根結底，安全團隊的工作是回答監管機構、審計師、董事會和CISO提出的關于風險、攻擊和合規狀況的問題，例如，企業是否在所有終端上部署了終端檢測和響應代理，如果存在缺口，它們在哪里?或者，黑客在網絡上呆了多長時間，他們竊取了什么數據?或者，攻擊的起因是什么?以此類推。從治理、風險和合規(GRC)分析師到威脅捕手，安全企業通常都在爭先恐后地收集孤立的安全數據，以便了解他們面臨的是什么。

 

考慮到這些現實，我對2024年有三個預測，我希望這三個預測將激勵安全數據決策者朝著正確的方向前進。

 

 

從大數據中提取有意義的商業見解的能力在很大程度上一直是高度專業化的數據科學家的領域，但是，就像在網絡安全領域一樣，這些專家相當稀少，越來越多的團隊對這種有限的資源提出了要求。

 

在接下來的一年里，我們將看到一些變化，這些變化將加快安全團隊加入并以更易訪問的方式消化大量數據的能力。數據交換矩陣平臺、數據安全態勢管理(DSPM)和數據科學與機器語言(DSML)平臺正在改變游戲規則，統一并簡化對企業安全數據的訪問。

 

這些平臺更友好的用戶界面使更多團隊中的更多人能夠看到企業面臨的威脅或其他挑戰并采取行動。數據的民主化來得并不是太快，因為AI的進步正在使不良行為者更容易滲透。隨著更多的人關注并能夠采取保護行動，企業真正有機會保持領先于威脅。

 

 

多年來，網絡安全團隊一直在哀嘆：所有這些安全工具都在產生大量的數據，但很難快速輕松地將這些數據結合在一起，以發現威脅并采取行動。

 

安全信息和事件管理(SIEM)解決方案很有幫助，但它們價格昂貴，而且受到存儲和訪問便利性的限制。2024年，基于云的數據湖將向我們招手，安全領導者將從他們的池塘之外著眼，看看他們是否能從IT、數據、財務、人力資源或其他團隊的同事那里獲得一些海濱資產。

 

用于安全的數據湖 - 或安全數據湖 - 將成為主流，為匯集和存儲所有孤立的安全數據提供更好的選擇，同時提高團隊之間數據共享的可擴展性和可訪問性，其結果將是通過更快的威脅檢測和緩解以及更好地遵守合規要求，極大地改善網絡安全。

 

 

GRC團隊最終將在新生的持續控制監控(CCM)技術的更廣泛采用和使用中獲得突破。

 

為了跟蹤合規差距和問題，GRC團隊——尤其是大型企業中的GRC團隊——面臨著跟上企業的安全、風險和合規狀況的挑戰，主要是依靠Excel和PowerPoint等手動流程和工具來跟蹤合規差距和問題。

 

GRC專業人員將是CCM快速采用和使用背后的關鍵驅動因素，他們將能夠近乎實時地跟蹤和管理遵從性的遵守情況。此外，他們將尋求數據結構和數據湖來支持他們的CCM報告，因為這些技術促進了數據沿襲，這有助于在審計時保持報告的一致性。因此，我們將聽到合規罰款和對大型企業征收的罰款大幅減少，我們將開始看到網絡保險運營商強制使用CCM來獲得或續保。

 

雖然2024年對許多GRC和合規團隊來說可能是“監管風險”年，但不會是他們中那些接受使用CCM解決方案的團隊。

 

 

當然，預測是對可能發生的事情的預測，但我真的希望我的預測能實現!如果他們這樣做了，企業應該能夠更好地保護他們的數字環境并實現全年合規。

 

數據交換矩陣平臺、安全數據湖和持續控制監控可為安全和GRC團隊提供挫敗不良行為并保持合規所需的深入、可操作的見解，從而減輕他們的負擔。

 

 

國內主流的to B IT門戶，同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)。

 

版權聲明：本文為企業網D1Net編譯，轉載需在文章開頭注明出處為：企業網D1Net，如果不注明出處，企業網D1Net將保留追究其法律責任的權利。