新的和更新的法規(guī)(如企業(yè)需要從2025年3月31日起完全遵守的PCI-數(shù)據(jù)安全標(biāo)準(zhǔn)4.0)�,以及SEC更嚴(yán)格的審查,給管理企業(yè)的安全�、風(fēng)險(xiǎn)和合規(guī)狀態(tài)的治理�、風(fēng)險(xiǎn)和合規(guī)團(tuán)隊(duì)帶來(lái)了壓力。
新的和更新的法規(guī)(如企業(yè)需要從2025年3月31日起完全遵守的PCI-數(shù)據(jù)安全標(biāo)準(zhǔn)4.0)�,以及SEC更嚴(yán)格的審查�,給管理企業(yè)的安全�、風(fēng)險(xiǎn)和合規(guī)狀態(tài)的治理、風(fēng)險(xiǎn)和合規(guī)團(tuán)隊(duì)帶來(lái)了壓力�。
歸根結(jié)底,安全團(tuán)隊(duì)的工作是回答監(jiān)管機(jī)構(gòu)�、審計(jì)師�、董事會(huì)和CISO提出的關(guān)于風(fēng)險(xiǎn)�、攻擊和合規(guī)狀況的問(wèn)題�,例如,企業(yè)是否在所有終端上部署了終端檢測(cè)和響應(yīng)代理�,如果存在缺口�,它們?cè)谀睦?或者�,黑客在網(wǎng)絡(luò)上呆了多長(zhǎng)時(shí)間�,他們竊取了什么數(shù)據(jù)?或者�,攻擊的起因是什么?以此類推。從治理�、風(fēng)險(xiǎn)和合規(guī)(GRC)分析師到威脅捕手�,安全企業(yè)通常都在爭(zhēng)先恐后地收集孤立的安全數(shù)據(jù)�,以便了解他們面臨的是什么�。
考慮到這些現(xiàn)實(shí)�,我對(duì)2024年有三個(gè)預(yù)測(cè)�,我希望這三個(gè)預(yù)測(cè)將激勵(lì)安全數(shù)據(jù)決策者朝著正確的方向前進(jìn)�。
1.大數(shù)據(jù)洞察將不再是數(shù)據(jù)科學(xué)家的專利
從大數(shù)據(jù)中提取有意義的商業(yè)見(jiàn)解的能力在很大程度上一直是高度專業(yè)化的數(shù)據(jù)科學(xué)家的領(lǐng)域�,但是�,就像在網(wǎng)絡(luò)安全領(lǐng)域一樣�,這些專家相當(dāng)稀少�,越來(lái)越多的團(tuán)隊(duì)對(duì)這種有限的資源提出了要求。
在接下來(lái)的一年里�,我們將看到一些變化�,這些變化將加快安全團(tuán)隊(duì)加入并以更易訪問(wèn)的方式消化大量數(shù)據(jù)的能力�。數(shù)據(jù)交換矩陣平臺(tái)�、數(shù)據(jù)安全態(tài)勢(shì)管理(DSPM)和數(shù)據(jù)科學(xué)與機(jī)器語(yǔ)言(DSML)平臺(tái)正在改變游戲規(guī)則�,統(tǒng)一并簡(jiǎn)化對(duì)企業(yè)安全數(shù)據(jù)的訪問(wèn)�。
這些平臺(tái)更友好的用戶界面使更多團(tuán)隊(duì)中的更多人能夠看到企業(yè)面臨的威脅或其他挑戰(zhàn)并采取行動(dòng)�。數(shù)據(jù)的民主化來(lái)得并不是太快�,因?yàn)锳I的進(jìn)步正在使不良行為者更容易滲透�。隨著更多的人關(guān)注并能夠采取保護(hù)行動(dòng),企業(yè)真正有機(jī)會(huì)保持領(lǐng)先于威脅�。
2.網(wǎng)絡(luò)安全團(tuán)隊(duì)將跳入數(shù)據(jù)湖�,爭(zhēng)奪孤立的數(shù)據(jù)集�,降低安全數(shù)據(jù)存儲(chǔ)成本
多年來(lái)�,網(wǎng)絡(luò)安全團(tuán)隊(duì)一直在哀嘆:所有這些安全工具都在產(chǎn)生大量的數(shù)據(jù),但很難快速輕松地將這些數(shù)據(jù)結(jié)合在一起�,以發(fā)現(xiàn)威脅并采取行動(dòng)�。
安全信息和事件管理(SIEM)解決方案很有幫助�,但它們價(jià)格昂貴�,而且受到存儲(chǔ)和訪問(wèn)便利性的限制�。2024年�,基于云的數(shù)據(jù)湖將向我們招手�,安全領(lǐng)導(dǎo)者將從他們的池塘之外著眼�,看看他們是否能從IT、數(shù)據(jù)�、財(cái)務(wù)�、人力資源或其他團(tuán)隊(duì)的同事那里獲得一些海濱資產(chǎn)。
用于安全的數(shù)據(jù)湖-或安全數(shù)據(jù)湖-將成為主流�,為匯集和存儲(chǔ)所有孤立的安全數(shù)據(jù)提供更好的選擇,同時(shí)提高團(tuán)隊(duì)之間數(shù)據(jù)共享的可擴(kuò)展性和可訪問(wèn)性�,其結(jié)果將是通過(guò)更快的威脅檢測(cè)和緩解以及更好地遵守合規(guī)要求�,極大地改善網(wǎng)絡(luò)安全。
3.2024年將是通過(guò)持續(xù)控制監(jiān)測(cè)深刻改變治理�、風(fēng)險(xiǎn)和合規(guī)的一年
GRC團(tuán)隊(duì)最終將在新生的持續(xù)控制監(jiān)控(CCM)技術(shù)的更廣泛采用和使用中獲得突破。
為了跟蹤合規(guī)差距和問(wèn)題�,GRC團(tuán)隊(duì)——尤其是大型企業(yè)中的GRC團(tuán)隊(duì)——面臨著跟上企業(yè)的安全、風(fēng)險(xiǎn)和合規(guī)狀況的挑戰(zhàn)�,主要是依靠Excel和PowerPoint等手動(dòng)流程和工具來(lái)跟蹤合規(guī)差距和問(wèn)題。
GRC專業(yè)人員將是CCM快速采用和使用背后的關(guān)鍵驅(qū)動(dòng)因素�,他們將能夠近乎實(shí)時(shí)地跟蹤和管理遵從性的遵守情況。此外�,他們將尋求數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)湖來(lái)支持他們的CCM報(bào)告,因?yàn)檫@些技術(shù)促進(jìn)了數(shù)據(jù)沿襲�,這有助于在審計(jì)時(shí)保持報(bào)告的一致性。因此�,我們將聽(tīng)到合規(guī)罰款和對(duì)大型企業(yè)征收的罰款大幅減少�,我們將開(kāi)始看到網(wǎng)絡(luò)保險(xiǎn)運(yùn)營(yíng)商強(qiáng)制使用CCM來(lái)獲得或續(xù)保。
雖然2024年對(duì)許多GRC和合規(guī)團(tuán)隊(duì)來(lái)說(shuō)可能是“監(jiān)管風(fēng)險(xiǎn)”年�,但不會(huì)是他們中那些接受使用CCM解決方案的團(tuán)隊(duì)。
結(jié)論
當(dāng)然�,預(yù)測(cè)是對(duì)可能發(fā)生的事情的預(yù)測(cè),但我真的希望我的預(yù)測(cè)能實(shí)現(xiàn)!如果他們這樣做了�,企業(yè)應(yīng)該能夠更好地保護(hù)他們的數(shù)字環(huán)境并實(shí)現(xiàn)全年合規(guī)。
數(shù)據(jù)交換矩陣平臺(tái)�、安全數(shù)據(jù)湖和持續(xù)控制監(jiān)控可為安全和GRC團(tuán)隊(duì)提供挫敗不良行為并保持合規(guī)所需的深入、可操作的見(jiàn)解�,從而減輕他們的負(fù)擔(dān)。
立即登錄�,閱讀全文
閩公網(wǎng)安備 35010202001226號(hào)
