Gartner：2017年企業的頭等安全大事是檢測和回應

ZD至頂網安全頻道 03月16日 綜合消息：根據Gartner稱，2017年企業將改變他們的安全支出戰略，從僅採取預防措施而轉向更側重於檢測和回應。預計2017年全球資訊安全的支出將達到900億美元，相比2016年增加7.6%，

到2020年將突破1130億美元。到2020年，用於增強檢測和回應能力的支出預計將成為安全採購者的關鍵優先事項。

Gartner首席研究分析師Sid Deshpande表示：“向檢測以及回應方法的轉變，覆蓋人、流程和技術等因素，將在未來五年成為安全市場增長的主要推動力。不過這並不意味著預防就不重要了，

或者首席資訊安全官（CISO）將放棄預防安全事件，這一個明確的資訊，除非預防是與檢測和回應能力捆綁起來，否則就是徒勞的。”

Denshpande表示，技能的短缺進一步推動在安全服務方面的支出。很多企業機構缺乏在檢測和回應戰略方面已形成的知識體系，因為幾十年來預防方法一直是最常見的策略。技能組合是稀缺的，因此引導企業機構從安全顧問、管理安全服務提供者（MSSP）以及外包商那裡尋求幫助仍然是有市場的。

對於更好的檢測和對安全事件響應的需求，也催生了新的安全產品細分領域，例如欺騙、端點檢測和回應（EDR）、軟體定義細分、雲方案安全代理（CASB）、使用者和實體行為分析（UEBA）。這些新的細分領域引來了新的開支，但也在消耗現有的細分領域例如資料安全、企業保護平臺（EPP）網路安全、安全資訊和事件管理（SIEM）。

在服務方面，

專有管理檢測和回應（MDR）服務的出現是對傳統MSSP的一個威脅。安全市場中越來越多解決檢測和回應的單點解決方案，正在給CISO和安全經理們製造蔓延和可管理性的問題，推動著在能夠更好地與相鄰市場相集成的管理平臺和服務的支出增長。

隨著企業轉向平衡于芳與更新的檢測和回應方法，CISO也改變了衡量安全戰略是否成功的標準。所有安全投資都是根據這些投資對改變觀點所帶來的影響進行評估的。

甚至預防性安全控制——例如EPP、防火牆、應用安全和防入侵系統（IPS）——都被用於向安全操作、分析和報告平臺中注入更多智慧。

Gartner研究總監Lawrence Pingree表示：“除了威脅預防和阻止之外，CISO還在積極溝通與快速損害限制相關業務價值的安全戰略的投資回報。對於CISO來說，這其中關鍵推動力是對安全基礎設施的可見性，可以在發生安全事件的時候更好地做出決策。

這種可見性讓他們能夠更有戰略性，與董事會成員、CFO、CEO圍繞安全計畫方向更好地溝通風險問題。”