版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
Click
here
or
press
enter
for
the
accessibility
optimised
version網(wǎng)絡安全:最大的關注度,最少的預算額。Click
here
or
press
enter
for
the
accessibility
optimised
version最大的關
注度,卻獲得最少的預算經(jīng)濟下行時期,讓網(wǎng)絡安全產(chǎn)生更好的投資回報率最大的關
注度,最少的預算額??這是
Omdia
從各大企業(yè)那里聽到的有關
網(wǎng)絡安全的信息,以應對當今的經(jīng)濟逆風。數(shù)字化
新正在蓬勃發(fā)展,這使企業(yè)能夠提供數(shù)字
品和服務。
與此同時,創(chuàng)產(chǎn)網(wǎng)
安全的威
形勢也隨著每一種新的數(shù)字化
品或服務的出
而不斷涌現(xiàn)絡脅產(chǎn)現(xiàn)且擴大。
然而企業(yè)并未像關
注創(chuàng)新項目那樣關
注其網(wǎng)絡安全的能力。新的攻擊技術、嘗試未遂的破壞和人員短缺是網(wǎng)絡安全問題日常中的一個事實,然而,盡管存在這些挑戰(zhàn),企業(yè)必須保持一定的數(shù)字靈活性。
這些企業(yè)必須始終為其客戶和公民提供服務,并最大限度地開
放并利用新的數(shù)字機會。Omdia
的進一步研究表明,大約
60%
的組織擁有先進或非常先進的方法來管理網(wǎng)絡數(shù)據(jù)的安全,包括身份和隱私。
雖然對于這
60%
的企業(yè)來
說這是一個很好的處境,但仍然有
40%
的企業(yè)沒有采取適當?shù)木W(wǎng)絡安全措施,這意味著他們的安全狀況存在可利用的漏洞。ò少花錢多辦事ó
的口號適用于大多數(shù)企業(yè)的大部分職能部門。
安全職能部門如何在更嚴格的審查下應對壓縮的安全預算?
Omdia聲稱,適應這些不斷變化的行業(yè)動態(tài)的能力將是企業(yè)網(wǎng)絡安全計劃成敗的重要因素。所有企業(yè)現(xiàn)在都需要認識到:網(wǎng)絡安全是業(yè)務和
IT
需要解決的最大挑戰(zhàn),并需要對此采取行動。2023
年全年,Omdia
網(wǎng)絡安全團隊一直在密切審視安全功能面臨的挑戰(zhàn)和期望。
利用
Omdia
的數(shù)據(jù)和見解,并在重要的行業(yè)活動中與世界各地的商業(yè)和技術領導者進行交談,看到網(wǎng)絡安全在董事會中占據(jù)主導地位也就不足為奇了。2023
年上半年,作為年度
Horizons
調查的一部分,Omdia
對
800
多家技術供應商和采購商進行了調研,以確定他們面臨的關
鍵問題和擔憂。
當被問及科技行業(yè)應優(yōu)先解決的業(yè)務和
IT
挑戰(zhàn)時,網(wǎng)絡安全以相當大的優(yōu)勢位居榜首。Maxine
Holt,
網(wǎng)絡安全高級總監(jiān)Maxine.Holt@Click
here
or
press
enter
for
the
accessibility
optimised
version安全部門的壓力越來
越大2023
年繼續(xù)強調彈性和網(wǎng)絡安全風險管理勢在必行Omdia
預計,到
2023
年,恢復能力和網(wǎng)絡安全風險管理將得到重視。網(wǎng)絡安全威脅將繼續(xù)發(fā)展,特別是如果企業(yè)踏上數(shù)字化或云轉型之旅以后。Omdia
的
2023
年網(wǎng)絡安全決策者調查發(fā)現(xiàn),55%
的企業(yè)提到:過去兩年安全問題的嚴重性有所增加。
2023
年,近三分之二的企業(yè)也經(jīng)歷過違規(guī)行為,導致響應或管理損失超過
25,000
美元。然而,Omdia
預計網(wǎng)絡安全風險優(yōu)先級將出現(xiàn)積極轉變,原因是越來
越多的安全漏洞案例導致企業(yè)數(shù)據(jù)泄露、新的法律法規(guī)要求披露和報告,并且強調了不報告將釀成的嚴重影響(即喬á沙利文
(Joe
Sullivan)
掩蓋
2016
年
Uber數(shù)據(jù)泄露事件)。
可以說,泄露事件后的財務、聲譽和運營影響應該可以做到防止公司在網(wǎng)絡攻擊時的準備不足。在響應時間方面,調查發(fā)現(xiàn)
73%
的組織在一天或更短的時間內處理了ò高ó優(yōu)然而,組織仍然有很多機會改進網(wǎng)絡安全實踐,特別是在緊急事件響應方面。決策者調查發(fā)現(xiàn),盡管發(fā)生過重大安全事件,但如果發(fā)生違規(guī),近29%
的組織將不到
10%
的安全預算分配給該領域。先級安全事件??Omdia
聲稱,通過適當?shù)捻憫?guī)劃/計劃,大多數(shù)事件可以在數(shù)小時內得到解決。Maxine
Holt,
網(wǎng)絡安全高級總監(jiān)Maxine.Holt@Zhiyee
Teh,
研究員
-
網(wǎng)絡安全Zhiyee.Teh@Click
here
or
press
enter
for
the
accessibility
optimised
version網(wǎng)絡安全的主動防御平臺繼續(xù)鞏
固主動防御工具的使用網(wǎng)絡安全防御管理工具在不斷成熟和鞏
固。這并不是說
Omdia
沒有看到一些功能整合,例如,將攻擊面管理
(ASM)
功能添加到較新的基于風險的漏洞管理
(RBVM)
解決方案中。多年來
,Omdia
一直在關
注所謂的企業(yè)網(wǎng)絡安全運營
(SecOps)
的ò主動防御ó部分。
從歷史上看,這些都是非常獨特的市場,例如漏洞管理、攻擊面管理、攻擊路徑管理等。
將它們作為一個整體進行思考是有用的,因為它們都專注于泄露前的場景應用,但這種分組更具哲學意義,而不是現(xiàn)實意義。圖中顯示了主動安全類別的示例。2023
年初,在舊金山舉行的
RSA
會議上,該領域的幾家供應商似乎準備更進一步,構建主動平臺。
雖然有些人已經(jīng)在這方面開
始進行投資,但預計會有更多的供應商朝這個方向發(fā)展。主動安全類別當前市場的混亂程度其實是一個嚴重的問題。
供應商尚未明確闡明主動防御平臺的好處,每個供應商都在朝這個方向發(fā)展,并使用不同的短語來
描述它。
Omdia
目前正在跟蹤至少十幾個不同的術語來
描述這個市場,但相信主動安全防御應該會獲勝。Eric
Parizo,
首席分析師Eric.Parizo@Source:
Omdia?
Omdia
2023Click
here
or
press
enter
for
the
accessibility
optimised
version網(wǎng)絡安全意識培訓在風險可量化的概念沖擊下,企業(yè)員工的行為準則正在演變。網(wǎng)絡安全意識培訓是一個正在轉型的細分市場。Omdia
觀察到,公司其實不太重視如何實現(xiàn)行為方式的轉變。
員工仍然必須知道他們應該做什么、不應該做什么。
然而,這種對降低風險的新重視的最明顯表現(xiàn)之一是客戶希望準確地了解如何改變員工的行為方式。
人們提出的問題是行為方式將如何改變以及如何衡量這種變化。它正在從長期強調通過行為改變來
衡量課程保留與否,轉向強調通過降低風險降低來
衡量員工行為方式的改變。
這一轉變中新的(也是關
鍵的)組成部分是風險量化的演變,它允許將風險水平用作可靠的、可防御的指標。從培訓到降低風險的路徑量化網(wǎng)絡安全風險的能力無疑與許多公司董事會層面關
注的風險同時進行,這種能力是使風險成為評估改變員工在網(wǎng)絡領域行為方式的活動是否成功的主導指標的關
鍵因素。Omdia
還發(fā)現(xiàn)致力于管理風險水平的組織大量使用各種風險量化框架。
如果所使用的指標以美元表示,則特別有可能使用這些指標進行風險管理。Source:
Omdia?
Omdia
2023如果沒有量化風險的能力,就不會有很大的動力將
CAT
的重點從信息傳遞轉移到行為矯正。
這是因為無法判斷焦點的轉變是否以降低風險的形式帶來
投資回報。
風險量化是允許將重點轉向行為改變的一種技術(或技巧)。網(wǎng)絡安全意識培訓(CAT)作為一門學科,傳統(tǒng)上側重于信息傳遞,使員工和其他用戶意識到通過使用數(shù)字化技術(特別是互聯(lián)網(wǎng))對企業(yè)產(chǎn)生的威脅。
它的目的是讓這些員工意識到如何最好地識別和應對這些威脅。
這種方法的關
鍵假設是,保留的課程將導致員工行為方式改變。然而,管理風險,特別是以可衡量的方式降低組織的風險,是更多公司雇用網(wǎng)絡安全意識培訓供應商的目標。
導致公司降低風險的結果是改變員工行為方式。
這使得行為方式改變成為人們關
注的焦點。Maxine
Holt,
網(wǎng)絡安全高級總監(jiān)Maxine.Holt@Curtis
Franklin,
企業(yè)安全管理首席分析師Curtis.Franklin@Click
here
or
press
enter
for
the
accessibility
optimised
version人工智能人工智能正在重塑網(wǎng)絡安全,新的限制條約會很快與我們見面。護系統(tǒng)的使用者。
它還意味著在部署之前測試系統(tǒng),以防止無意的偏差。在本電子書中,
òAIó
是指人工智能、基于機器的智能、深度學習以及用于各種形式的高級算法機器學習的術語。透明度:合法用戶應該們?yōu)閷弬?/p>
訪了解他
的行
正在接受人工智能的
查,他
的問是由人工智能控制的,并且他
的安全是由基于人工智能的系統(tǒng)保
的。他們應該有一種明確的方式在出現(xiàn)意外結果的情況下與人類溝通,并且他們應該知道正在收集有關
他們的哪些數(shù)據(jù)以及收集組織如何保護人工智能使用的個人信息。們證無論主題是分析還是自動化,網(wǎng)絡安全現(xiàn)在都由人工智能提供信息:其各種形式在網(wǎng)絡安全軟件和服務中發(fā)揮著越來
越重要的作用。
也許是因為人工智能在網(wǎng)絡安全領域無處不在,行業(yè)內外的許多人都在詢問它應該扮演的角色以及如何扮演這些角色。2022
年
10
月,白宮發(fā)布了ò人工智能權利法案藍圖ó,該文件迄今為止引起的討論多于立法。
在藍圖中,白宮提出了五個廣泛的領域,應解決這些領域的關
切并闡述期望的結果。Curtis
Franklin,
企業(yè)安全管理首席分析師網(wǎng)絡安全團隊可以通過關
注適用于人工智能的三個詞來
領先于潛在的法律、法規(guī)和行業(yè)指南。
意圖、責任和透明度將是創(chuàng)建在未來
監(jiān)管制度下不必倒退的系統(tǒng)的關
鍵。Curtis.Franklin@意圖:規(guī)劃基于人工智能的系統(tǒng)非常重要,以便其設計、開
發(fā)、培訓和使用都能滿足特定需求。
限制系統(tǒng)(以及為其提供數(shù)據(jù)所需的數(shù)據(jù))以適應特定目的將有助于避免收集超出所需的用戶信息,然后必須保護這些信息免遭內部和外部濫用。責任:組織必須對其構建的系統(tǒng)以及他們使用和存儲的數(shù)據(jù)負責。
這意味著在系統(tǒng)中建立安全和隱私,并確保有適當?shù)恼摺⒊绦蚝拓撠熑蔚膯T工來
保Click
here
or
press
enter
for
the
accessibility
optimised
version關
于Omdia關
于
Omdia估到競爭環(huán)境評估,并為您提供營銷策略建議。咨詢分析師服務通過訂閱
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 蘇教版六下課文記憶秘訣公開
- 探秘人教版可能性課件世界
- 蘇教版小學四年級語文教學反思
- 初中生物北師大版教學反思目錄
- 初二語文人教版上冊學習資源
- 蘇教版初中生必知周期現(xiàn)象
- 一年級上冊減法教學指導講座視頻
- 英語選修六北師大的課程設計與實踐
- 平面鏡成像實驗報告
- 中學蘇教版語文教案設計
- 海鼎_HDPOS4操作手冊v1.0
- 《減數(shù)分裂與遺傳變異專題復習》—(教學設計)(2)
- 高中英語閱讀課模塊教學與傳統(tǒng)教學比較研究
- 中國人民解放軍計算機信息系統(tǒng)安全保密規(guī)定
- 小學英語復習課問題鏈的設計策略初探
- 《電工學》試題庫及答案(考試必備)
- 發(fā)動機蓋鉸鏈的設計開發(fā)
- 八年級生物上冊 第一章 第六節(jié)芽的類型和發(fā)育課件 新版濟南版
- 部編人教版小學二年級數(shù)學上學期看圖列式計算家庭專項練習完美版
- 對講機使用說明書
- 新入場人員入場安全教育內容
評論
0/150
提交評論