自动化和人工智能(AI)为数字业务提供了无限的可能性,但它们也带来了复杂性。2017年的Gartner安全预测突出了潜在的商业利益,比如更快、更好的渗透测试。但是,当涉及到现实生活中的安全事故时,它们也展示了自动化的潜在危险。有一件事是清楚的,企业需要为一个复杂的、互联的未来做好准备。
Gartner研究主管罗布麦克米兰在2017年在国家港举行的“Gartner安全与风险管理峰会”上展示了安全预测。
Gartner的预测旨在帮助企业为未来做准备,并确定未来可能需要帮助的地方。
到2020年,用于IT弹性编制自动化的人工智能/机器学习的投资将增加三倍以上,帮助企业减少业务中断。
航空公司由于天气原因造成的停机时间和运营中断更多。部分原因在于,新兴的生态系统意味着更多的相互依赖,因此故障的级联和修复也必然会发生。自动化是为确定故障可能在哪里,并制定相应的修复策略。为了获得业务的支持,需要将安全性故障与业务影响联系起来。
到2020年,在不包括敏感政府目标的情况下,零日漏洞将在不到0.1%的攻击中发挥作用。
我们很容易陷入“零日攻击”的概念中,但绝大多数的攻击都是成功的,利用了众所周知的漏洞。“零日攻击”是人们担心的事情,但这不是一个典型的例子。重要的是,安全团队要与现有的漏洞作斗争,确保基本的安全性是有效的。
到2020年,基于机器学习的智能机器将进行10%的渗透测试,而在2016年这一比例为0%。
今天的渗透测试利用了一定程度的自动化,但仍然具有高度的人工参与。然而,机器学习已经发展到现实生活中。这意味着渗透测试可以以机器的速度完成,而不是被限制在人类的思考速度上。
到2020年,超过20%的组织商业计划将使用信息经济学来对数据资产和负债进行财务分析。
该预测将与安全结果与业务结果联系起来,并将价值应用于安全团队的工作,以降低风险和实现业务功能。当保护数据时,它就变成了与保护成本相比较的日期的净价值。数据对组织的价值是什么,保护这些数据的成本是多少?看投资和潜在负债,做出决策。
到2020年,至少一项重大安全事故将由IT安全故障引起,造成重大伤害。
从故障电网中暂时丧失电力是不方便的,管理药物的自动化医疗装置的失去控制可能是危险的。很容易想象这样一个场景:It故障可能会产生物理安全结果。连接越来越复杂,意味着具有不同安全级别的事物和基础设施正在进行交互。很难预测会出现的风险。
到2018年,实现适当的云计算可见度和控制工具的60%的企业将会减少三分之一的安全故障。
将遥测数据添加到云工作负载对于管理安全故障非常重要。即使供应商是安全的,远程遥测和文档化测试将允许安全团队展示云计算工作的业务证明,并且是安全的。遥测技术可以让组织看到危险信号,并允许快速和可能的预防反应。
到2020年,IT赞助的信息安全项目将遭受三倍于商业领袖们赞助的严重破坏。
董事会现在对安全和风险更感兴趣。这意味着在安全方面有更大的责任将他们正在做的工作转换为业务环境。如果没有沟通,安全性与组织其他部门之间的关系就会出现偏差。在结盟的情况下,这个组织将会站在一起,或者一起倒下,使他们比那些孤立的人处于更好的地位。