文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

对2024年数据安全的三个预测

2024-11-30 03:54

关注

新的和更新的法规(如企业需要从2025年3月31日起完全遵守的PCI-数据安全标准4.0),以及SEC更严格的审查,给管理企业的安全、风险和合规状态的治理、风险和合规团队带来了压力。

归根结底,安全团队的工作是回答监管机构、审计师、董事会和CISO提出的关于风险、攻击和合规状况的问题,例如,企业是否在所有终端上部署了终端检测和响应代理,如果存在缺口,它们在哪里?或者,黑客在网络上呆了多长时间,他们窃取了什么数据?或者,攻击的起因是什么?以此类推。从治理、风险和合规(GRC)分析师到威胁捕手,安全企业通常都在争先恐后地收集孤立的安全数据,以便了解他们面临的是什么。

考虑到这些现实,我对2024年有三个预测,我希望这三个预测将激励安全数据决策者朝着正确的方向前进。

1、大数据洞察将不再是数据科学家的专利

从大数据中提取有意义的商业见解的能力在很大程度上一直是高度专业化的数据科学家的领域,但是,就像在网络安全领域一样,这些专家相当稀少,越来越多的团队对这种有限的资源提出了要求。

在接下来的一年里,我们将看到一些变化,这些变化将加快安全团队加入并以更易访问的方式消化大量数据的能力。数据交换矩阵平台、数据安全态势管理(DSPM)和数据科学与机器语言(DSML)平台正在改变游戏规则,统一并简化对企业安全数据的访问。

这些平台更友好的用户界面使更多团队中的更多人能够看到企业面临的威胁或其他挑战并采取行动。数据的民主化来得并不是太快,因为AI的进步正在使不良行为者更容易渗透。随着更多的人关注并能够采取保护行动,企业真正有机会保持领先于威胁。

2、网络安全团队将跳入数据湖,争夺孤立的数据集,降低安全数据存储成本

多年来,网络安全团队一直在哀叹:所有这些安全工具都在产生大量的数据,但很难快速轻松地将这些数据结合在一起,以发现威胁并采取行动。

安全信息和事件管理(SIEM)解决方案很有帮助,但它们价格昂贵,而且受到存储和访问便利性的限制。2024年,基于云的数据湖将向我们招手,安全领导者将从他们的池塘之外着眼,看看他们是否能从IT、数据、财务、人力资源或其他团队的同事那里获得一些海滨资产。

用于安全的数据湖 - 或安全数据湖 - 将成为主流,为汇集和存储所有孤立的安全数据提供更好的选择,同时提高团队之间数据共享的可扩展性和可访问性,其结果将是通过更快的威胁检测和缓解以及更好地遵守合规要求,极大地改善网络安全。

3、2024年将是通过持续控制监测深刻改变治理、风险和合规的一年

GRC团队最终将在新生的持续控制监控(CCM)技术的更广泛采用和使用中获得突破。

为了跟踪合规差距和问题,GRC团队——尤其是大型企业中的GRC团队——面临着跟上企业的安全、风险和合规状况的挑战,主要是依靠Excel和PowerPoint等手动流程和工具来跟踪合规差距和问题。

GRC专业人员将是CCM快速采用和使用背后的关键驱动因素,他们将能够近乎实时地跟踪和管理遵从性的遵守情况。此外,他们将寻求数据结构和数据湖来支持他们的CCM报告,因为这些技术促进了数据沿袭,这有助于在审计时保持报告的一致性。因此,我们将听到合规罚款和对大型企业征收的罚款大幅减少,我们将开始看到网络保险运营商强制使用CCM来获得或续保。

虽然2024年对许多GRC和合规团队来说可能是“监管风险”年,但不会是他们中那些接受使用CCM解决方案的团队。

结论

当然,预测是对可能发生的事情的预测,但我真的希望我的预测能实现!如果他们这样做了,企业应该能够更好地保护他们的数字环境并实现全年合规。

数据交换矩阵平台、安全数据湖和持续控制监控可为安全和GRC团队提供挫败不良行为并保持合规所需的深入、可操作的见解,从而减轻他们的负担。

来源:企业网D1Net内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯