ZD至顶网安全频道 03月16日 综合消息:根据Gartner称,2017年企业将改变他们的安全支出战略,从仅采取预防措施而转向更侧重于检测和响应。预计2017年全球信息安全的支出将达到900亿美元,相比2016年增加7.6%,到2020年将突破1130亿美元。到2020年,用于增强检测和响应能力的支出预计将成为安全采购者的关键优先事项。
Gartner首席研究分析师Sid Deshpande表示:“向检测以及响应方法的转变,覆盖人、流程和技术等因素,将在未来五年成为安全市场增长的主要推动力。不过这并不意味着预防就不重要了,或者首席信息安全官(CISO)将放弃预防安全事件,这一个明确的信息,除非预防是与检测和响应能力捆绑起来,否则就是徒劳的。”
Denshpande表示,技能的短缺进一步推动在安全服务方面的支出。很多企业机构缺乏在检测和响应战略方面已形成的知识体系,因为几十年来预防方法一直是最常见的策略。技能组合是稀缺的,因此引导企业机构从安全顾问、管理安全服务提供商(MSSP)以及外包商那里寻求帮助仍然是有市场的。
对于更好的检测和对安全事件响应的需求,也催生了新的安全产品细分领域,例如欺骗、端点检测和响应(EDR)、软件定义细分、云方案安全代理(CASB)、用户和实体行为分析(UEBA)。这些新的细分领域引来了新的开支,但也在消耗现有的细分领域例如数据安全、企业保护平台(EPP)网络安全、安全信息和事件管理(SIEM)。
在服务方面,专有管理检测和响应(MDR)服务的出现是对传统MSSP的一个威胁。安全市场中越来越多解决检测和响应的单点解决方案,正在给CISO和安全经理们制造蔓延和可管理性的问题,推动着在能够更好地与相邻市场相集成的管理平台和服务的支出增长。
随着企业转向平衡于芳与更新的检测和响应方法,CISO也改变了衡量安全战略是否成功的标准。所有安全投资都是根据这些投资对改变观点所带来的影响进行评估的。甚至预防性安全控制——例如EPP、防火墙、应用安全和防入侵系统(IPS)——都被用于向安全操作、分析和报告平台中注入更多智能。
Gartner研究总监Lawrence Pingree表示:“除了威胁预防和阻止之外,CISO还在积极沟通与快速损害限制相关业务价值的安全战略的投资回报。对于CISO来说,这其中关键推动力是对安全基础设施的可见性,可以在发生安全事件的时候更好地做出决策。这种可见性让他们能够更有战略性,与董事会成员、CFO、CEO围绕安全计划方向更好地沟通风险问题。”
好文章,需要你的鼓励
Google 即将为所有用户提供端到端加密 (E2EE) 电子邮件服务,包括非 Google Workspace 用户。这项功能无需 IT 管理员进行复杂配置,可作为 S/MIME 协议的替代方案。企业 Gmail 用户可向任何人发送 E2EE 邮件,接收方只需通过简单的身份验证即可查看和回复。该功能将分阶段推出,并将逐步支持所有电子邮箱。
Vodafone Idea 宣布将升级和扩展其在印度主要城市和地区的光传输网络。此次升级基于诺基亚的光交换技术,旨在满足多太比特数据增长需求,支持企业客户的量子安全服务,并提升4G和5G网络容量。诺基亚将部署先进的光学设备和技术,以提高网络效率、灵活性和可持续性。
微软即将迎来成立50周年。这家Windows巨头在半个世纪的发展历程中,经历了许多高光时刻和挫折。从MS-DOS到Windows,从Office到云服务,再到最近的人工智能投资,微软不断创新并主导着企业市场。尽管在移动领域失利,但其在PC和生产力软件方面的地位依然稳固。50年来,微软的产品和决策深刻影响了用户的日常生活和工作方式。
一项新调查显示,72% 的 Z 世代不信任基于人工智能的安全解决方案,成为对数字安全最为怀疑的一代。这种不信任显得尤为讽刺,因为 Z 世代成长于科技主导的世界,却对 AI 控制安全持保留态度。调查探讨了 Z 世代怀疑态度的根源,以及如何通过教育和透明度来解决信任问题。