2019年六大安全与风险管理趋势

原创2019-04-24小艾老师

CISA认证是由信息系统审计与控制协会（ISACA）颁发的，针对信息系统审计、控制与安全领域的专业认证。它表明持证人在评估和审计信息系统的安全性、可靠性和有效性方面具备专业知识和技能。CISA 认证在信息技术和审计领域具有较高的认可度。

随着网络的高速发展，网络安全愈发重要，哪些安全与风险管理的新兴趋势将成为影响安全与风险_的关键因素呢？

随着IT战略与业务目标更加紧密地结合在一起，安全与风险管理（SRM）_向主要业务决策者有效提出安全事务的能力变得愈发重要。为了避免只关注与IT决策相关的问题，创建可以与业务目标以及董事会级别决策相关联的简单、实际且实用的风险偏好声明，业务_必须明白为何安全_要平等地参加战略性会议。

随着安全警报的复杂性与频率不断增加，安全投资在从威胁防御向威胁检测的转变过程中，需要对安全运营中心（SOC）进行投资。安全与风险管理_需要建立或外包能够集成威胁情报、整合安全警报并自动响应的安全运营中心，这一需求怎么强调都不过分。

数据安全是一个复杂的问题，如果没有对数据本身、数据的创建与使用环境及其受监管程度的深入理解，就无法解决该问题。一些_的企业机构正在开始通过数据安全治理框架（DSGF）解决数据安全问题，而非获取数据保护产品并尝试对其进行修改以满足业务需求。

无密码身份验证（例如智能手机上的Touch ID）开始真正引领市场。由于供需充足，该技术正在被越来越多地部署到针对消费者与员工的企业应用之中。为了打击以密码为目标来访问云端应用的黑客，将用户与其设备关联起来的无密码方法提供了更高的安全性和可用性，这是一种难得的安全双赢。

数据显示，网络安全岗位空缺将从2018年的100万增至2020年底的150万。虽然人工智能和自动化的进步确实减少了人类分析标准安全警报的需求，但敏感、复杂的警报仍然需要人的参与。

由于可能无法获得人才且企业机构完全未为此做好准备，向云端迁移意味着安全团队的力量有所减弱。到2023年，大部分云安全故障都将是由客户的过错而引发的。对于许多企业机构而言，公有云是一种安全可行的选择，但_安全性是双方共同的责任。