Gartner信息图:2024 年44种安全和风险管理技术采用路线图

Gartner发布的该信息图确定了全球企业正在采用的 44 种安全相关技术,并根据采用阶段、部署风险和企业价值对它们进行了映射。安全和风险管理领导者可以使用此信息图将他们的技术投资与同行进行比较。

2024 年安全和风险管理技术采用路线图

SRM 领导者可以使用此信息图将他们的技术采用计划与同行进行比较,并了解推动不同领域技术采用的主要趋势,包括:

  • 应用程序和数据安全

  • 网络安全和隐私风险

  • 身份和访问管理

  • 基础设施安全

  • 安全运营

根据我们对 2023 年 Gartner 大型企业技术采用路线图调查数据的分析,安全和风险管理领导者得出以下重要结论。

1、安全和风险管理 (SRM) 领导者预计今年购买力会有所收缩。虽然大多数 SRM 领导者 (73%) 预计 2024 年预算会增加,但只有约四分之一的预计预算增加的人预计购买力会增加。剩下的 49% 预计他们的预算增长只是名义上的,并且与通货膨胀相符。最后,27% 的受访者预计他们的预算名义或实际会减少。

2、SRM 领导者对其组织采用技术的时间表持乐观态度。在我们调查涵盖的 44 项新兴技术中,32% 正在“部署中”,66% 正在“试点”。规划阶段仅报告了后量子密码学(PQC) 。人们对 PQC 的兴趣正在升温,但投资却滞后,因为这些算法仍在开发中且缺乏标准化。 SRM 领导者正在仔细监控其用例,并根据所涉及的复杂性和成本进行权衡。

3、SRM 领导者认为其网络安全技术投资的关键价值在于降低风险暴露。68% 的技术被用来降低企业的风险敞口。相比之下,23% 预计将实现弹性和可靠性,特别是与身份和访问管理 (IAM) 以及应用程序安全相关的弹性和可靠性。整个调查样本中只有四项技术因其提高速度和敏捷性的能力而受到重视——云原生应用程序保护平台 (CNAPP)、加密敏捷性、网络检测和响应 ( NDR ) 以及威胁建模自动化。然而,SRM 领导者认为该价值可能受到不可预测成本风险的限制。

4、组织投资于应用程序和数据安全,以支持云原生应用程序的日益普及。在应用程序数量不断增加的推动下,数据量和速度呈指数级增长。为了开发响应速度更快的应用程序并增强用户体验,越来越多的组织正在云原生平台上构建数字应用程序。这促使他们采取措施来保护 API 和应用程序数据的安全。在旨在保护应用程序和数据安全的 17 项技术中,35% 正在部署,59% 仍处于试点阶段。组织预计正在部署的其余技术,包括应用程序安全态势管理和软件供应链安全,于2023 年底推出。

5、SRM 领导者正在投资生成式人工智能 (GenAI),以应对 GenAI 风险。SRM 领导者将 GenAI 支持的网络攻击(例如网络钓鱼、诈骗、商业电子邮件泄露 [BEC] 和恶意软件)列为 GenAI 发展过程中最关心的问题,同时还存在 GenAI 应用程序或数据泄露的风险(例如训练数据篡改) ,或对人工智能模型的攻击)第二。接受调查的 167 家公司中,至少有一半计划在 2023 年至 2025 年间投资网络安全技术,以保护其 GenAI 应用程序。相关技术包括专门的应用安全测试工具、即时安全技术以及针对GenAI应用的隐私增强技术(如同态加密和合成数据)。约 42% 的受访者提到,正在对现有安全工具中的生成式 AI 用户界面(“虚拟助手”)进行投资,而 37% 的受访者则优先考虑 GenAI 支持的第三方、供应链和供应商风险管理平台。

6、SRM 领导者在身份基础设施保护方面投入巨资。威胁形势的日益复杂性以及能够访问企业资源的身份的激增使得 SRM 领导者有必要准确监控和区分威胁向量并采取预防措施。 SRM 领导者似乎正在采取行动增强其身份威胁检测和响应 (ITDR) 以及威胁情报产品和服务的能力。去年,ITDR 的采用十分活跃,因为尽管成本高昂且会造成一些供应链中断,但部署 ITDR 被认为是高价值和中等风险。三分之二的受访者正在部署 ITDR 或表示它已经投入生产。威胁情报产品和服务也出现了类似的趋势,但其采用受到了定制综合解决方案较长交付周期的影响。其他技术,包括违规和攻击模拟以及安全编排、自动化和响应(SOAR),仍在试验中。

7、组织继续加速其多年安全服务边缘 (SSE) 和零信任 (ZT) 之旅。为了支持远程工作人员并过渡到混合和多云环境,SRM 领导者选择采用敏捷方法来保护企业的基础设施技术,优先投资以监控和保护越来越多的组织资产。 SRM 领导人表示正在部署四项关键技术,以提高关键基础设施的弹性。他们预计到 2024 年底完成攻击面管理和安全服务边缘的采用,并到 2023 年底完成远程浏览器隔离和零信任策略的采用。零信任策略和 BEC 保护被认为提供了高价值,尽管高成本的风险。五种技术(即云安全态势管理 [CSPM]、NDR、扩展检测和响应 [XDR]、无服务器功能安全和混合网状防火墙平台)被认为价值较低,仍处于试点阶段。

8、尽管成本高昂且人才短缺,SRM 领导者仍看到了网络物理系统 (CPS) 安全对其关键基础设施的巨大价值。在调查中包含的三项网络安全和隐私风险技术中,只有 CPS 安全被评为高价值。 CPS 安全性因其能够降低风险暴露并提高运营技术 (OT) 和物联网 (IoT) 的弹性而备受赞誉。然而,受访者也对高成本和缺乏可用人才表示担忧。受访者还强调人才和成本是采用机密计算的风险,而供应商供应链中断预计将影响隐私管理工具的采用。这种供应链中断的风险源于现有供应商专注于其他产品,而不是改进隐私工作流程。较新的供应商通常需要自动数据发现等功能,这使得集成到现有技术堆栈变得更加困难。

9、随着新用例的出现和概念更加清晰,SRM 领导者正在重新审视某些技术的部署策略。去年的技术采用路线图调查涵盖了十二项技术。此前,SRM 领导人曾表示正在部署违规和攻击模拟以及 NDR 技术。今年,他们报告称,由于市场意识的提高,他们正在试点这些技术。 SRM 领导者之前知道这些技术的应用有限。然而,他们现在已经意识到这些技术的潜力,并且正在广泛使用它们。 NDR 的一个进展用例是在 OT 安全中,而另一个用例是在云中。就上交所而言,受访者表示风险比去年更高。这种转变归因于续订成本的增加,因为一些供应商已经调整了价格以应对通货膨胀。

10、组织继续通过新工具加强其安全产品组合。尽管超过一半的 SRM 领导者表示其网络安全产品组合中的工具少于 45 种,但趋势是获取更多的工具。超过一半的 SRM 领导者表示,自去年以来,企业网络安全工具有所增加,而 25% 的受访者发现没有变化。然而,只有 11% 的 SRM 领导者将工具数量增加了 10% 以上。鉴于供应商整合趋势,这表明组织正在从更少的供应商那里采购更多的工具。

附:2023 年安全和风险管理技术采用路线图

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/697601.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

世微AP8P059 静态功耗小 太阳能人体红外线感应IC

概述 AP8P059 是一款集成低压 LDO 、光 控、充电控制、过充保护、欠压保护、 PIR 感应、延时为一体的人体感应太阳能 LED 灯控制芯片,只需要很少的外接元件,适 用于锂电池供电的 PIR 人体感应 LED 灯具 的应用。 外置的一级带通增益放大 器便…

Python实现视频转音频、音频转文本的最佳方法

文章目录 Python实现视频转音频和音频转文字视频转音频步骤 1:导入moviepy库步骤 2:选择视频文件步骤 3:创建VideoFileClip对象步骤 4:提取音频步骤 5:保存音频文件 音频转文字步骤 1:导入SpeechRecognitio…

RV新闻概要 --- 2024/02/23

来源:https://mp.weixin.qq.com/s/EEJVLQnXvgQTbtU_yrW9lw 晶心科技是一家上市公司(TWSE:6533;SIN:US03420C2089;ISIN:US03420C1099),已有18 年的经营历史,是…

单向循环链表的操作

main函数: #ifndef __loopLinkList_H__#define __loopLinkList_H__typedef int datatype;union msg{ //若数据的类型也为int,则不需要这个联合体datatype data;int len; //放头结点,记录链表长度};typedef struct node{union msg te…

Istio实战:Istio Kiali部署与验证

目录 前言一、Istio安装小插曲 注意事项 二、Kiali安装三、Istio测试参考资料 前言 前几天我就开始捣腾Istio。前几天在执行istioctl install --set profiledemo -y 的时候老是在第二步就报错了,开始我用的istio版本是1.6.8。 后面查看k8s与istio的版本对应关系后发…

vCenter、vSphere Client硬盘扩容详解

文章目录 1、需求2、vSphere 操作流程3、服务器操作3.1、查看分区空间大小3.2、列出所有可用块设备的信息3.3、新建分区3.4、重读分区表信息3.5、格式化分区信息3.6、查看卷组的详细状态3.7、创建物理卷3.8、扩容卷组3.9、逻辑卷在线扩容3.10、显示物理卷属性3.11、XFS 文件系统…

最少停车数(C 语言)

题目描述 特定大小的停车场,数组cars[]表示,其中1表示有车,0表示没车。车辆大小不一,小车占一个车位(长度1),货车占两个车位(长度2),卡车占三个车位&#xf…

Rollup + Ts

Rollup Ts RollupTs demo 一、文件配置 | - src | | - utils | | | - .ts | | - .babelrc | | - main.js | | - style.css | - package.json | - rollup.config.js | - tsconfig.json二、插件下载 rollup // rollup 基本的包 typescript // ts 包 rollup/plug…

如何做bug分析 ?bug分析什么 ? 为什么要做bug分析 ?

每当我们完成一个版本测试时,总会在测试报告中添加一些分析bug的指标 ,主要用于分析在测试过程中存在的问题 。但是在分析的过程中你就可能遇到如下的问题 : 我应该分析那些指标呢 ?每一个具体的指标该如何分析 ?它能说…

Vue3学习——computed、watch、watchEffect

computed 与Vue2.x中computed配置功能一致写法 import {computed} from vuesetup(){...//计算属性——简写let fullName computed(()>{return person.firstName - person.lastName})//计算属性——完整let fullName computed({get()return person.firstName - perso…

算法——模拟

1. 什么是模拟算法? 官方一点来说 模拟算法(Simulation Algorithm)是一种通过模拟现实或抽象系统的运行过程来研究、分析或解决问题的方法。它通常涉及创建一个模型,模拟系统中的各种事件和过程,以便观察系统的行为&a…

Redis缓存一致性问题(自用记录)

背景 在开发过程中,redis缓存技术被大范围应用。由于现在的系统大多是分布式的,高并发的,redis和传统的数据库,存在数据不一致的问题。 解决方案 本文主要探讨两者数据不一致的解决方案: 给缓存设置过期时间&#x…

dell戴尔电脑灵越系列Inspiron 15 3520原厂Win11系统中文版/英文版

Dell戴尔笔记本灵越3520原装出厂Windows11系统包,恢复出厂开箱预装OEM系统 链接:https://pan.baidu.com/s/1mMOAnvXz5NCDO_KImHR5gQ?pwd3nvw 提取码:3nvw 原厂系统自带所有驱动、出厂主题壁纸、系统属性联机支持标志、Office办公软件、MyD…

Jmeter接口测试 ,这应该是全网最详细的教程了

🍅 视频学习:文末有免费的配套视频可观看 🍅 关注公众号【互联网杂货铺】,回复 1 ,免费获取软件测试全套资料,资料在手,涨薪更快 一、Jmeter 的使用步骤 打开Jmeter 安装包,进入\bi…

postman-使用Postman的模拟服务来模拟(mock)后端数据,完成前端模拟API调用

最近项目上比较忙,任务多时间紧,导致后端开发任务繁多,无法及时开发完毕,但是前端同学已经把对应功能开发完成,需要进行前后端联调来验证API及一些交互问题;这不能因为后端的进度来影响前端的工作完成情况&…

【Linux进程】冯·诺依曼体系结构以及操作系统的深入理解

📙 作者简介 :RO-BERRY 📗 学习方向:致力于C、C、数据结构、TCP/IP、数据库等等一系列知识 📒 日后方向 : 偏向于CPP开发以及大数据方向,欢迎各位关注,谢谢各位的支持 目录 1.冯诺依曼体系结构特…

kafka和ZK的关系

zk相当于是kafka的一个基础设施 Kafka是一种高吞吐量、可扩展的分布式发布订阅消息系统,ZooKeeper是一个分布式协调服务,用于管理和协调分布式系统中的各种资源 Zookeeper:管理broker,consumer 创建broker后,向zk注册…

适用于生物行业的样本管理系统

在生物样本管理系统的应用中,我们首先需要了解生物样本的特点和要求。生物样本具有多样性和易变性,需要被妥善保存和跟踪,以确保其质量和可用性。 因此,一个有效的生物样本管理系统需要具备以下特点: 全面性&#xff1…

Spring Event的原理以及缺陷

原理:Spring 事件监听机制及原理分析 - Admol - 博客园 (cnblogs.com) 使用bug:Spring Event 别瞎用!从我司的悲剧中,我总结了6 条最佳实践!-腾讯云开发者社区-腾讯云 (tencent.com)

2024最新任推邦邀请码是什么

任推邦是一款非常受欢迎的推广APP,任推邦邀请码是【222222】获得现金奖励和提成奖励用户可以通过邀请好友加入来获取收益。2024最新的任推邦邀请码是【222222】,小编已经给大家整理好了他趣许多的邀请码,想要领取奖励的小伙伴快来和小编一起了…