优秀网页设计网站是,h5商城网站怎么建设,网站建设平台软件哪个好用,wordpress 2个域名作者系#xff1a;Gartner首席研究分析师 Sid Deshpande Gartner研究总监 Lawrence Pingree 2017年#xff0c;各个企业正在改变其安全支出战略#xff0c;从仅注重防御转而更加关心探测和响应程度。2017年的全球信息安全支出预计将达到900亿美元#xff0c;相较2016年… 作者系Gartner首席研究分析师 Sid Deshpande Gartner研究总监 Lawrence Pingree 2017年各个企业正在改变其安全支出战略从仅注重防御转而更加关心探测和响应程度。2017年的全球信息安全支出预计将达到900亿美元相较2016年增长了7.6%而到2020年则将跃升至1130亿美元。Gartner预计直到2020年用于增强探测和响应功能的费用将成为安全解决方案购买者的首要开销。 这种更加关注探测和响应程度的趋势将涉及各类人员、流程和技术要素并将在未来五年内成为推动安全市场发展的主因。虽然这并不意谓着防御已不再重要也不代表首席信息安全官正打算放弃防范各种安全事故但这却清楚地表明除非将防御与探测和响应功能联系起来否则防御会毫无意义。 技能欠缺正导致安全服务开支进一步提高。很多企业机构都未能系统地掌握安全探测和响应战略的相关知识这是因为数十年来防御性方案一直都是他们最常用的手段。由于缺乏各种必要技能一些领先的企业机构会向外部安全顾问、托管安全服务提供商和外包服务商寻求帮助。 另外由于须更好地探测和响应各种安全事故全新安全产品细分随之应运而生如欺诈、端点探测和响应EDR、软件定义网络分段、云访问安全代理CASB以及用户和实体行为分析UEBA。这些新的分类正在产生新的净开支但同时也在减少现有分类支出如数据安全、企业防护平台EPP网络安全和安全信息和事件管理SIEM。 在服务领域新兴的专业托管探测和响应MDR服务对传统托管安全服务提供商构成了威胁。在安全市场上用于探测和响应的单点解决方案正在不断增加这导致首席安全官和安全经理正面临随意扩展和可管理性问题并进而提高了与相邻市场集成度更高的管理平台和服务所产生的费用。 随着企业转而想在防御与最新检测和响应方案之间寻求平衡首席安全官正在改变安全战略的成功衡量标准。所有安全投资都会根据其对思维模式转变的贡献程度来进行评估。即使防御性安全控制措施如EPP、防火墙、应用程序安全和入侵防护系统IPS也在经历调整以求能为安全运行、分析和报告平台提供更多有用信息。 除了威胁防御和拦截外首席安全官还希望能着眼于有关快速控制损失的业务价值来探讨安全战略的投资回报率。首席安全官若想实现这一点关键在于获得覆盖整个安全基础架构的可视性以便在发生安全事故时做出更加明智的决策。该可视性将有助于首席安全官与各部门总监、首席财务官和首席执行官们针对安全计划的发展方面展开更具战略性和注重风险的谈话。 本文转自d1net转载
