對2024年數(shù)據(jù)安全的三個預(yù)測

新的和更新的法規(guī)（如企業(yè)需要從2025年3月31日起完全遵守的PCI-數(shù)據(jù)安全標(biāo)準(zhǔn)4.0），以及SEC更嚴(yán)格的審查，給管理企業(yè)的安全、風(fēng)險和合規(guī)狀態(tài)的治理、風(fēng)險和合規(guī)團隊帶來了壓力。

歸根結(jié)底，安全團隊的工作是回答監(jiān)管機構(gòu)、審計師、董事會和CISO提出的關(guān)于風(fēng)險、攻擊和合規(guī)狀況的問題，例如，企業(yè)是否在所有終端上部署了終端檢測和響應(yīng)代理，如果存在缺口，它們在哪里?或者，黑客在網(wǎng)絡(luò)上呆了多長時間，他們竊取了什么數(shù)據(jù)?或者，攻擊的起因是什么?以此類推。從治理、風(fēng)險和合規(guī)（GRC）分析師到威脅捕手，安全企業(yè)通常都在爭先恐后地收集孤立的安全數(shù)據(jù)，以便了解他們面臨的是什么。

考慮到這些現(xiàn)實，我對2024年有三個預(yù)測，我希望這三個預(yù)測將激勵安全數(shù)據(jù)決策者朝著正確的方向前進。

1.大數(shù)據(jù)洞察將不再是數(shù)據(jù)科學(xué)家的專利

從大數(shù)據(jù)中提取有意義的商業(yè)見解的能力在很大程度上一直是高度專業(yè)化的數(shù)據(jù)科學(xué)家的領(lǐng)域，但是，就像在網(wǎng)絡(luò)安全領(lǐng)域一樣，這些專家相當(dāng)稀少，越來越多的團隊對這種有限的資源提出了要求。

在接下來的一年里，我們將看到一些變化，這些變化將加快安全團隊加入并以更易訪問的方式消化大量數(shù)據(jù)的能力。數(shù)據(jù)交換矩陣平臺、數(shù)據(jù)安全態(tài)勢管理（DSPM）和數(shù)據(jù)科學(xué)與機器語言（DSML）平臺正在改變游戲規(guī)則，統(tǒng)一并簡化對企業(yè)安全數(shù)據(jù)的訪問。

這些平臺更友好的用戶界面使更多團隊中的更多人能夠看到企業(yè)面臨的威脅或其他挑戰(zhàn)并采取行動。數(shù)據(jù)的民主化來得并不是太快，因為AI的進步正在使不良行為者更容易滲透。隨著更多的人關(guān)注并能夠采取保護行動，企業(yè)真正有機會保持領(lǐng)先于威脅。

2.網(wǎng)絡(luò)安全團隊將跳入數(shù)據(jù)湖，爭奪孤立的數(shù)據(jù)集，降低安全數(shù)據(jù)存儲成本

多年來，網(wǎng)絡(luò)安全團隊一直在哀嘆：所有這些安全工具都在產(chǎn)生大量的數(shù)據(jù)，但很難快速輕松地將這些數(shù)據(jù)結(jié)合在一起，以發(fā)現(xiàn)威脅并采取行動。

安全信息和事件管理（SIEM）解決方案很有幫助，但它們價格昂貴，而且受到存儲和訪問便利性的限制。2024年，基于云的數(shù)據(jù)湖將向我們招手，安全領(lǐng)導(dǎo)者將從他們的池塘之外著眼，看看他們是否能從IT、數(shù)據(jù)、財務(wù)、人力資源或其他團隊的同事那里獲得一些海濱資產(chǎn)。

用于安全的數(shù)據(jù)湖-或安全數(shù)據(jù)湖-將成為主流，為匯集和存儲所有孤立的安全數(shù)據(jù)提供更好的選擇，同時提高團隊之間數(shù)據(jù)共享的可擴展性和可訪問性，其結(jié)果將是通過更快的威脅檢測和緩解以及更好地遵守合規(guī)要求，極大地改善網(wǎng)絡(luò)安全。

3.2024年將是通過持續(xù)控制監(jiān)測深刻改變治理、風(fēng)險和合規(guī)的一年

GRC團隊最終將在新生的持續(xù)控制監(jiān)控（CCM）技術(shù)的更廣泛采用和使用中獲得突破。

為了跟蹤合規(guī)差距和問題，GRC團隊——尤其是大型企業(yè)中的GRC團隊——面臨著跟上企業(yè)的安全、風(fēng)險和合規(guī)狀況的挑戰(zhàn)，主要是依靠Excel和PowerPoint等手動流程和工具來跟蹤合規(guī)差距和問題。

GRC專業(yè)人員將是CCM快速采用和使用背后的關(guān)鍵驅(qū)動因素，他們將能夠近乎實時地跟蹤和管理遵從性的遵守情況。此外，他們將尋求數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)湖來支持他們的CCM報告，因為這些技術(shù)促進了數(shù)據(jù)沿襲，這有助于在審計時保持報告的一致性。因此，我們將聽到合規(guī)罰款和對大型企業(yè)征收的罰款大幅減少，我們將開始看到網(wǎng)絡(luò)保險運營商強制使用CCM來獲得或續(xù)保。

雖然2024年對許多GRC和合規(guī)團隊來說可能是“監(jiān)管風(fēng)險”年，但不會是他們中那些接受使用CCM解決方案的團隊。

結(jié)論

當(dāng)然，預(yù)測是對可能發(fā)生的事情的預(yù)測，但我真的希望我的預(yù)測能實現(xiàn)!如果他們這樣做了，企業(yè)應(yīng)該能夠更好地保護他們的數(shù)字環(huán)境并實現(xiàn)全年合規(guī)。

數(shù)據(jù)交換矩陣平臺、安全數(shù)據(jù)湖和持續(xù)控制監(jiān)控可為安全和GRC團隊提供挫敗不良行為并保持合規(guī)所需的深入、可操作的見解，從而減輕他們的負(fù)擔(dān)。