Gartner:2017年企業的頭等安全大事是檢測和回應
ZD至頂網安全頻道 03月16日 綜合消息:根據Gartner稱,2017年企業將改變他們的安全支出戰略,從僅採取預防措施而轉向更側重於檢測和回應。預計2017年全球資訊安全的支出將達到900億美元,相比2016年增加7.6%,
Gartner首席研究分析師Sid Deshpande表示:“向檢測以及回應方法的轉變,覆蓋人、流程和技術等因素,將在未來五年成為安全市場增長的主要推動力。不過這並不意味著預防就不重要了,
Denshpande表示,技能的短缺進一步推動在安全服務方面的支出。很多企業機構缺乏在檢測和回應戰略方面已形成的知識體系,因為幾十年來預防方法一直是最常見的策略。技能組合是稀缺的,因此引導企業機構從安全顧問、管理安全服務提供者(MSSP)以及外包商那裡尋求幫助仍然是有市場的。
對於更好的檢測和對安全事件響應的需求,也催生了新的安全產品細分領域,例如欺騙、端點檢測和回應(EDR)、軟體定義細分、雲方案安全代理(CASB)、使用者和實體行為分析(UEBA)。這些新的細分領域引來了新的開支,但也在消耗現有的細分領域例如資料安全、企業保護平臺(EPP)網路安全、安全資訊和事件管理(SIEM)。
在服務方面,
隨著企業轉向平衡于芳與更新的檢測和回應方法,CISO也改變了衡量安全戰略是否成功的標準。所有安全投資都是根據這些投資對改變觀點所帶來的影響進行評估的。
Gartner研究總監Lawrence Pingree表示:“除了威脅預防和阻止之外,CISO還在積極溝通與快速損害限制相關業務價值的安全戰略的投資回報。對於CISO來說,這其中關鍵推動力是對安全基礎設施的可見性,可以在發生安全事件的時候更好地做出決策。