網(wǎng)絡安全-最高的關注度最少的預算額-2023.11

Click

here

or

press

enter

for

the

accessibility

optimised

version網(wǎng)絡安全：最大的關注度，最少的預算額。Click

here

or

press

enter

for

the

accessibility

optimised

version最大的關

注度，卻獲得最少的預算經(jīng)濟下行時期，讓網(wǎng)絡安全產(chǎn)生更好的投資回報率最大的關

注度，最少的預算額??這是

Omdia

從各大企業(yè)那里聽到的有關

網(wǎng)絡安全的信息，以應對當今的經(jīng)濟逆風。數(shù)字化

新正在蓬勃發(fā)展，這使企業(yè)能夠提供數(shù)字

品和服務。

與此同時，創(chuàng)產(chǎn)網(wǎng)

安全的威

形勢也隨著每一種新的數(shù)字化

品或服務的出

而不斷涌現(xiàn)絡脅產(chǎn)現(xiàn)且擴大。

然而企業(yè)并未像關

注創(chuàng)新項目那樣關

注其網(wǎng)絡安全的能力。新的攻擊技術、嘗試未遂的破壞和人員短缺是網(wǎng)絡安全問題日常中的一個事實，然而，盡管存在這些挑戰(zhàn)，企業(yè)必須保持一定的數(shù)字靈活性。

這些企業(yè)必須始終為其客戶和公民提供服務，并最大限度地開

放并利用新的數(shù)字機會。Omdia

的進一步研究表明，大約

60%

的組織擁有先進或非常先進的方法來管理網(wǎng)絡數(shù)據(jù)的安全，包括身份和隱私。

雖然對于這

60%

的企業(yè)來

說這是一個很好的處境，但仍然有

40%

的企業(yè)沒有采取適當?shù)木W(wǎng)絡安全措施，這意味著他們的安全狀況存在可利用的漏洞。ò少花錢多辦事ó

的口號適用于大多數(shù)企業(yè)的大部分職能部門。

安全職能部門如何在更嚴格的審查下應對壓縮的安全預算？

Omdia聲稱，適應這些不斷變化的行業(yè)動態(tài)的能力將是企業(yè)網(wǎng)絡安全計劃成敗的重要因素。所有企業(yè)現(xiàn)在都需要認識到：網(wǎng)絡安全是業(yè)務和

IT

需要解決的最大挑戰(zhàn)，并需要對此采取行動。2023

年全年，Omdia

網(wǎng)絡安全團隊一直在密切審視安全功能面臨的挑戰(zhàn)和期望。

利用

Omdia

的數(shù)據(jù)和見解，并在重要的行業(yè)活動中與世界各地的商業(yè)和技術領導者進行交談，看到網(wǎng)絡安全在董事會中占據(jù)主導地位也就不足為奇了。2023

年上半年，作為年度

Horizons

調查的一部分，Omdia

對

800

多家技術供應商和采購商進行了調研，以確定他們面臨的關

鍵問題和擔憂。

當被問及科技行業(yè)應優(yōu)先解決的業(yè)務和

IT

挑戰(zhàn)時，網(wǎng)絡安全以相當大的優(yōu)勢位居榜首。Maxine

Holt,

網(wǎng)絡安全高級總監(jiān)Maxine.Holt@Click

here

or

press

enter

for

the

accessibility

optimised

version安全部門的壓力越來

越大2023

年繼續(xù)強調彈性和網(wǎng)絡安全風險管理勢在必行Omdia

預計，到

2023

年，恢復能力和網(wǎng)絡安全風險管理將得到重視。網(wǎng)絡安全威脅將繼續(xù)發(fā)展，特別是如果企業(yè)踏上數(shù)字化或云轉型之旅以后。Omdia

的

2023

年網(wǎng)絡安全決策者調查發(fā)現(xiàn)，55%

的企業(yè)提到：過去兩年安全問題的嚴重性有所增加。

2023

年，近三分之二的企業(yè)也經(jīng)歷過違規(guī)行為，導致響應或管理損失超過

25,000

美元。然而，Omdia

預計網(wǎng)絡安全風險優(yōu)先級將出現(xiàn)積極轉變，原因是越來

越多的安全漏洞案例導致企業(yè)數(shù)據(jù)泄露、新的法律法規(guī)要求披露和報告，并且強調了不報告將釀成的嚴重影響（即喬á沙利文

(Joe

Sullivan)

掩蓋

2016

年

Uber數(shù)據(jù)泄露事件）。

可以說，泄露事件后的財務、聲譽和運營影響應該可以做到防止公司在網(wǎng)絡攻擊時的準備不足。在響應時間方面，調查發(fā)現(xiàn)

73%

的組織在一天或更短的時間內處理了ò高ó優(yōu)然而，組織仍然有很多機會改進網(wǎng)絡安全實踐，特別是在緊急事件響應方面。決策者調查發(fā)現(xiàn)，盡管發(fā)生過重大安全事件，但如果發(fā)生違規(guī)，近29%

的組織將不到

10%

的安全預算分配給該領域。先級安全事件??Omdia

聲稱，通過適當?shù)捻憫?guī)劃/計劃，大多數(shù)事件可以在數(shù)小時內得到解決。Maxine

Holt,

網(wǎng)絡安全高級總監(jiān)Maxine.Holt@Zhiyee

Teh,

研究員

-

網(wǎng)絡安全Zhiyee.Teh@Click

here

or

press

enter

for

the

accessibility

optimised

version網(wǎng)絡安全的主動防御平臺繼續(xù)鞏

固主動防御工具的使用網(wǎng)絡安全防御管理工具在不斷成熟和鞏

固。這并不是說

Omdia

沒有看到一些功能整合，例如，將攻擊面管理

(ASM)

功能添加到較新的基于風險的漏洞管理

(RBVM)

解決方案中。多年來

，Omdia

一直在關

注所謂的企業(yè)網(wǎng)絡安全運營

(SecOps)

的ò主動防御ó部分。

從歷史上看，這些都是非常獨特的市場，例如漏洞管理、攻擊面管理、攻擊路徑管理等。

將它們作為一個整體進行思考是有用的，因為它們都專注于泄露前的場景應用，但這種分組更具哲學意義，而不是現(xiàn)實意義。圖中顯示了主動安全類別的示例。2023

年初，在舊金山舉行的

RSA

會議上，該領域的幾家供應商似乎準備更進一步，構建主動平臺。

雖然有些人已經(jīng)在這方面開

始進行投資，但預計會有更多的供應商朝這個方向發(fā)展。主動安全類別當前市場的混亂程度其實是一個嚴重的問題。

供應商尚未明確闡明主動防御平臺的好處，每個供應商都在朝這個方向發(fā)展，并使用不同的短語來

描述它。

Omdia

目前正在跟蹤至少十幾個不同的術語來

描述這個市場，但相信主動安全防御應該會獲勝。Eric

Parizo,

首席分析師Eric.Parizo@Source:

Omdia?

Omdia

2023Click

here

or

press

enter

for

the

accessibility

optimised

version網(wǎng)絡安全意識培訓在風險可量化的概念沖擊下，企業(yè)員工的行為準則正在演變。網(wǎng)絡安全意識培訓是一個正在轉型的細分市場。Omdia

觀察到，公司其實不太重視如何實現(xiàn)行為方式的轉變。

員工仍然必須知道他們應該做什么、不應該做什么。

然而，這種對降低風險的新重視的最明顯表現(xiàn)之一是客戶希望準確地了解如何改變員工的行為方式。

人們提出的問題是行為方式將如何改變以及如何衡量這種變化。它正在從長期強調通過行為改變來

衡量課程保留與否，轉向強調通過降低風險降低來

衡量員工行為方式的改變。

這一轉變中新的（也是關

鍵的）組成部分是風險量化的演變，它允許將風險水平用作可靠的、可防御的指標。從培訓到降低風險的路徑量化網(wǎng)絡安全風險的能力無疑與許多公司董事會層面關

注的風險同時進行，這種能力是使風險成為評估改變員工在網(wǎng)絡領域行為方式的活動是否成功的主導指標的關

鍵因素。Omdia

還發(fā)現(xiàn)致力于管理風險水平的組織大量使用各種風險量化框架。

如果所使用的指標以美元表示，則特別有可能使用這些指標進行風險管理。Source:

Omdia?

Omdia

2023如果沒有量化風險的能力，就不會有很大的動力將

CAT

的重點從信息傳遞轉移到行為矯正。

這是因為無法判斷焦點的轉變是否以降低風險的形式帶來

投資回報。

風險量化是允許將重點轉向行為改變的一種技術（或技巧）。網(wǎng)絡安全意識培訓（CAT）作為一門學科，傳統(tǒng)上側重于信息傳遞，使員工和其他用戶意識到通過使用數(shù)字化技術（特別是互聯(lián)網(wǎng)）對企業(yè)產(chǎn)生的威脅。

它的目的是讓這些員工意識到如何最好地識別和應對這些威脅。

這種方法的關

鍵假設是，保留的課程將導致員工行為方式改變。然而，管理風險，特別是以可衡量的方式降低組織的風險，是更多公司雇用網(wǎng)絡安全意識培訓供應商的目標。

導致公司降低風險的結果是改變員工行為方式。

這使得行為方式改變成為人們關

注的焦點。Maxine

Holt,

網(wǎng)絡安全高級總監(jiān)Maxine.Holt@Curtis

Franklin,

企業(yè)安全管理首席分析師Curtis.Franklin@Click

here

or

press

enter

for

the

accessibility

optimised

version人工智能人工智能正在重塑網(wǎng)絡安全，新的限制條約會很快與我們見面。護系統(tǒng)的使用者。

它還意味著在部署之前測試系統(tǒng)，以防止無意的偏差。在本電子書中，

òAIó

是指人工智能、基于機器的智能、深度學習以及用于各種形式的高級算法機器學習的術語。透明度：合法用戶應該們?yōu)閷弬?/p>

訪了解他

的行

正在接受人工智能的

查，他

的問是由人工智能控制的，并且他

的安全是由基于人工智能的系統(tǒng)保

的。他們應該有一種明確的方式在出現(xiàn)意外結果的情況下與人類溝通，并且他們應該知道正在收集有關

他們的哪些數(shù)據(jù)以及收集組織如何保護人工智能使用的個人信息。們證無論主題是分析還是自動化，網(wǎng)絡安全現(xiàn)在都由人工智能提供信息：其各種形式在網(wǎng)絡安全軟件和服務中發(fā)揮著越來

越重要的作用。

也許是因為人工智能在網(wǎng)絡安全領域無處不在，行業(yè)內外的許多人都在詢問它應該扮演的角色以及如何扮演這些角色。2022

年

10

月，白宮發(fā)布了ò人工智能權利法案藍圖ó，該文件迄今為止引起的討論多于立法。

在藍圖中，白宮提出了五個廣泛的領域，應解決這些領域的關

切并闡述期望的結果。Curtis

Franklin,

企業(yè)安全管理首席分析師網(wǎng)絡安全團隊可以通過關

注適用于人工智能的三個詞來

領先于潛在的法律、法規(guī)和行業(yè)指南。

意圖、責任和透明度將是創(chuàng)建在未來

監(jiān)管制度下不必倒退的系統(tǒng)的關

鍵。Curtis.Franklin@意圖：規(guī)劃基于人工智能的系統(tǒng)非常重要，以便其設計、開

發(fā)、培訓和使用都能滿足特定需求。

限制系統(tǒng)（以及為其提供數(shù)據(jù)所需的數(shù)據(jù)）以適應特定目的將有助于避免收集超出所需的用戶信息，然后必須保護這些信息免遭內部和外部濫用。責任：組織必須對其構建的系統(tǒng)以及他們使用和存儲的數(shù)據(jù)負責。

這意味著在系統(tǒng)中建立安全和隱私，并確保有適當?shù)恼摺⒊绦蚝拓撠熑蔚膯T工來

保Click

here

or

press

enter

for

the

accessibility

optimised

version關

于Omdia關

于

Omdia估到競爭環(huán)境評估，并為您提供營銷策略建議。咨詢分析師服務通過訂閱