新的和更新的法規(guī)(如企業(yè)需要從2025年3月31日起完全遵守的PCI-數(shù)據(jù)安全標(biāo)準4.0),以及SEC更嚴格的審查,給管理企業(yè)的安全、風(fēng)險和合規(guī)狀態(tài)的治理、風(fēng)險和合規(guī)團隊帶來了壓力。
歸根結(jié)底,安全團隊的工作是回答監(jiān)管機構(gòu)、審計師、董事會和CISO提出的關(guān)于風(fēng)險、攻擊和合規(guī)狀況的問題,例如,企業(yè)是否在所有終端上部署了終端檢測和響應(yīng)代理,如果存在缺口,它們在哪里?或者,黑客在網(wǎng)絡(luò)上呆了多長時間,他們竊取了什么數(shù)據(jù)?或者,攻擊的起因是什么?以此類推。從治理、風(fēng)險和合規(guī)(GRC)分析師到威脅捕手,安全企業(yè)通常都在爭先恐后地收集孤立的安全數(shù)據(jù),以便了解他們面臨的是什么。
考慮到這些現(xiàn)實,我對2024年有三個預(yù)測,我希望這三個預(yù)測將激勵安全數(shù)據(jù)決策者朝著正確的方向前進。
1.大數(shù)據(jù)洞察將不再是數(shù)據(jù)科學(xué)家的專利
從大數(shù)據(jù)中提取有意義的商業(yè)見解的能力在很大程度上一直是高度專業(yè)化的數(shù)據(jù)科學(xué)家的領(lǐng)域,但是,就像在網(wǎng)絡(luò)安全領(lǐng)域一樣,這些專家相當(dāng)稀少,越來越多的團隊對這種有限的資源提出了要求。
在接下來的一年里,我們將看到一些變化,這些變化將加快安全團隊加入并以更易訪問的方式消化大量數(shù)據(jù)的能力。數(shù)據(jù)交換矩陣平臺、數(shù)據(jù)安全態(tài)勢管理(DSPM)和數(shù)據(jù)科學(xué)與機器語言(DSML)平臺正在改變游戲規(guī)則,統(tǒng)一并簡化對企業(yè)安全數(shù)據(jù)的訪問。
這些平臺更友好的用戶界面使更多團隊中的更多人能夠看到企業(yè)面臨的威脅或其他挑戰(zhàn)并采取行動。數(shù)據(jù)的民主化來得并不是太快,因為AI的進步正在使不良行為者更容易滲透。隨著更多的人關(guān)注并能夠采取保護行動,企業(yè)真正有機會保持領(lǐng)先于威脅。
2.網(wǎng)絡(luò)安全團隊將跳入數(shù)據(jù)湖,爭奪孤立的數(shù)據(jù)集,降低安全數(shù)據(jù)存儲成本
多年來,網(wǎng)絡(luò)安全團隊一直在哀嘆:所有這些安全工具都在產(chǎn)生大量的數(shù)據(jù),但很難快速輕松地將這些數(shù)據(jù)結(jié)合在一起,以發(fā)現(xiàn)威脅并采取行動。
安全信息和事件管理(SIEM)解決方案很有幫助,但它們價格昂貴,而且受到存儲和訪問便利性的限制。2024年,基于云的數(shù)據(jù)湖將向我們招手,安全領(lǐng)導(dǎo)者將從他們的池塘之外著眼,看看他們是否能從IT、數(shù)據(jù)、財務(wù)、人力資源或其他團隊的同事那里獲得一些海濱資產(chǎn)。
用于安全的數(shù)據(jù)湖-或安全數(shù)據(jù)湖-將成為主流,為匯集和存儲所有孤立的安全數(shù)據(jù)提供更好的選擇,同時提高團隊之間數(shù)據(jù)共享的可擴展性和可訪問性,其結(jié)果將是通過更快的威脅檢測和緩解以及更好地遵守合規(guī)要求,極大地改善網(wǎng)絡(luò)安全。
3.2024年將是通過持續(xù)控制監(jiān)測深刻改變治理、風(fēng)險和合規(guī)的一年
GRC團隊最終將在新生的持續(xù)控制監(jiān)控(CCM)技術(shù)的更廣泛采用和使用中獲得突破。
為了跟蹤合規(guī)差距和問題,GRC團隊——尤其是大型企業(yè)中的GRC團隊——面臨著跟上企業(yè)的安全、風(fēng)險和合規(guī)狀況的挑戰(zhàn),主要是依靠Excel和PowerPoint等手動流程和工具來跟蹤合規(guī)差距和問題。
GRC專業(yè)人員將是CCM快速采用和使用背后的關(guān)鍵驅(qū)動因素,他們將能夠近乎實時地跟蹤和管理遵從性的遵守情況。此外,他們將尋求數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)湖來支持他們的CCM報告,因為這些技術(shù)促進了數(shù)據(jù)沿襲,這有助于在審計時保持報告的一致性。因此,我們將聽到合規(guī)罰款和對大型企業(yè)征收的罰款大幅減少,我們將開始看到網(wǎng)絡(luò)保險運營商強制使用CCM來獲得或續(xù)保。
雖然2024年對許多GRC和合規(guī)團隊來說可能是“監(jiān)管風(fēng)險”年,但不會是他們中那些接受使用CCM解決方案的團隊。
結(jié)論
當(dāng)然,預(yù)測是對可能發(fā)生的事情的預(yù)測,但我真的希望我的預(yù)測能實現(xiàn)!如果他們這樣做了,企業(yè)應(yīng)該能夠更好地保護他們的數(shù)字環(huán)境并實現(xiàn)全年合規(guī)。
數(shù)據(jù)交換矩陣平臺、安全數(shù)據(jù)湖和持續(xù)控制監(jiān)控可為安全和GRC團隊提供挫敗不良行為并保持合規(guī)所需的深入、可操作的見解,從而減輕他們的負擔(dān)。