ZD至顶网安全频道 03月16日 综合消息:根据Gartner称,2017年企业将改变他们的安全支出战略,从仅采取预防措施而转向更侧重于检测和响应。预计2017年全球信息安全的支出将达到900亿美元,相比2016年增加7.6%,到2020年将突破1130亿美元。到2020年,用于增强检测和响应能力的支出预计将成为安全采购者的关键优先事项。
Gartner首席研究分析师Sid Deshpande表示:“向检测以及响应方法的转变,覆盖人、流程和技术等因素,将在未来五年成为安全市场增长的主要推动力。不过这并不意味着预防就不重要了,或者首席信息安全官(CISO)将放弃预防安全事件,这一个明确的信息,除非预防是与检测和响应能力捆绑起来,否则就是徒劳的。”
Denshpande表示,技能的短缺进一步推动在安全服务方面的支出。很多企业机构缺乏在检测和响应战略方面已形成的知识体系,因为几十年来预防方法一直是最常见的策略。技能组合是稀缺的,因此引导企业机构从安全顾问、管理安全服务提供商(MSSP)以及外包商那里寻求帮助仍然是有市场的。
对于更好的检测和对安全事件响应的需求,也催生了新的安全产品细分领域,例如欺骗、端点检测和响应(EDR)、软件定义细分、云方案安全代理(CASB)、用户和实体行为分析(UEBA)。这些新的细分领域引来了新的开支,但也在消耗现有的细分领域例如数据安全、企业保护平台(EPP)网络安全、安全信息和事件管理(SIEM)。
在服务方面,专有管理检测和响应(MDR)服务的出现是对传统MSSP的一个威胁。安全市场中越来越多解决检测和响应的单点解决方案,正在给CISO和安全经理们制造蔓延和可管理性的问题,推动着在能够更好地与相邻市场相集成的管理平台和服务的支出增长。
随着企业转向平衡于芳与更新的检测和响应方法,CISO也改变了衡量安全战略是否成功的标准。所有安全投资都是根据这些投资对改变观点所带来的影响进行评估的。甚至预防性安全控制——例如EPP、防火墙、应用安全和防入侵系统(IPS)——都被用于向安全操作、分析和报告平台中注入更多智能。
Gartner研究总监Lawrence Pingree表示:“除了威胁预防和阻止之外,CISO还在积极沟通与快速损害限制相关业务价值的安全战略的投资回报。对于CISO来说,这其中关键推动力是对安全基础设施的可见性,可以在发生安全事件的时候更好地做出决策。这种可见性让他们能够更有战略性,与董事会成员、CFO、CEO围绕安全计划方向更好地沟通风险问题。”
好文章,需要你的鼓励
OpenAI明确表示要成为互联网一切事物的主导界面。AI智能体正在改变用户的数字习惯,从健康记录分析到购物指导,ChatGPT已经在多个领域扩展影响力。用户快速采用AI工具,但企业和生态系统的适应速度滞后。电商领域的权力分配尚不明确,用户偏好AI驱动的答案优先体验,品牌则推动生成式引擎优化。研究旨在了解用户与企业在AI变革中的适应差异。
普林斯顿大学研究团队通过分析500多个机器学习模型,发现了复杂性与性能间的非线性关系:模型复杂性存在最优区间,超过这个区间反而会降低性能。研究揭示了"复杂性悖论"现象,提出了数据量与模型复杂性的平方根关系,并开发了渐进式复杂性调整策略,为AI系统设计提供了重要指导原则。
微软亚洲研究院开发出革命性的认知启发学习框架,让AI能够像人类一样思考和学习。该技术通过模仿人类的注意力分配、记忆整合和类比推理等认知机制,使AI在面对新情况时能快速适应,无需大量数据重新训练。实验显示这种AI在图像识别、语言理解和决策制定方面表现卓越,为教育、医疗、商业等领域的智能化应用开辟了新前景。