萬(wàn)事萬(wàn)物都講求個(gè)趨勢(shì)，勢(shì)有時(shí)是隱含慢慢發(fā)展的，研究事物的發(fā)展趨勢(shì)，針對(duì)不同問(wèn)題做前期的未雨綢繆，制定應(yīng)急方案或方略。

國(guó)外安全媒體依據(jù)2018年整個(gè)安全行業(yè)中的走勢(shì)，觀察預(yù)估可能在2019年這五種趨勢(shì)將保持強(qiáng)勢(shì)。

1. 親近擁抱人工智能自動(dòng)化。

隨著安全協(xié)調(diào)、人工智能自動(dòng)化和響應(yīng)(SOAR)的日益普及，人工智能自動(dòng)化開(kāi)始成為現(xiàn)實(shí)并將繼續(xù)擴(kuò)展到其他安全行動(dòng)領(lǐng)域。

尋求將人工智能自動(dòng)化整合到原有的工具中，通過(guò)將威脅情報(bào)整合在一起，將其轉(zhuǎn)換為可用格式并主動(dòng)推送，減少進(jìn)行輪詢，幫助縮短平均檢測(cè)時(shí)間(MTTD)。

人工智能自動(dòng)化還可以通過(guò)自動(dòng)執(zhí)行繁瑣的任務(wù)來(lái)幫助組織應(yīng)對(duì)人才短缺。

我們將看到更多使用人工智能自動(dòng)化從不同安全產(chǎn)品中提取數(shù)據(jù)并將它們匯聚整合到一個(gè)易于閱讀的視窗中的解決方案。

這些解決方案為安全分析人員節(jié)省了手動(dòng)進(jìn)出不同控制臺(tái)，關(guān)聯(lián)數(shù)據(jù)以及復(fù)制和粘貼所需內(nèi)容的時(shí)間，精力。

2. 保護(hù)公共云中的數(shù)據(jù)。

隨著越來(lái)越多的組織轉(zhuǎn)向公共云，如何安全過(guò)渡將始終是首要考慮因素。

那些成功的人將認(rèn)識(shí)到安全是一種彼此依存的伙伴關(guān)系。

云提供商通常負(fù)責(zé)云的安全性，用戶負(fù)責(zé)云中的安全性。

云提供商已經(jīng)完成了提供高級(jí)標(biāo)準(zhǔn)化數(shù)據(jù)保護(hù)的繁重工作。

允許用戶應(yīng)用自己的資源來(lái)部署和使用精確的方案來(lái)提高安全性。

與組織內(nèi)部署物理環(huán)境相比，您實(shí)際上有機(jī)會(huì)更有效地和大規(guī)模地專注保護(hù)數(shù)據(jù)。

3. 安全是一個(gè)有關(guān)人的問(wèn)題。

首先，網(wǎng)絡(luò)安全行業(yè)將持續(xù)缺乏熟練有素的網(wǎng)絡(luò)安全專業(yè)人員，一些研究機(jī)構(gòu)認(rèn)為預(yù)計(jì)到2021年缺口將達(dá)到350萬(wàn)。

各地區(qū)利用和幫助培養(yǎng)多元化的人才庫(kù)，擴(kuò)大優(yōu)秀人才的遴選范圍，并防止資源的持續(xù)爭(zhēng)奪。

與此同時(shí)，也向網(wǎng)絡(luò)犯罪分子提供了一個(gè)信息金礦。

組織必須不斷尋找降低內(nèi)部疏忽的方法，以降低內(nèi)部威脅的風(fēng)險(xiǎn)。

首先管理數(shù)據(jù)分類，以便實(shí)現(xiàn)一致的訪問(wèn)權(quán)限管理。

定期檢查您的數(shù)據(jù)和分類，因?yàn)閿?shù)據(jù)安全本身就是動(dòng)態(tài)變化的，在動(dòng)態(tài)環(huán)境中很容易失去對(duì)數(shù)據(jù)的控制。

4. 數(shù)據(jù)隱私合規(guī)性促進(jìn)了業(yè)務(wù)增長(zhǎng)。

眾所周知，歐盟的通用數(shù)據(jù)保護(hù)條例(GDPR)已經(jīng)成為許多組織面臨的一大難題，因?yàn)閷?duì)于這個(gè)合規(guī)性的投入不是一次性的。

然而，這是未來(lái)發(fā)展的標(biāo)志。

將數(shù)據(jù)隱私視為商業(yè)成功和創(chuàng)新機(jī)會(huì)有機(jī)結(jié)合的組織將在全球數(shù)字經(jīng)濟(jì)中茁壯成長(zhǎng)。

要求將先入為主的隱私概念轉(zhuǎn)變?yōu)榧用?、分離或不使用數(shù)據(jù)等，并推動(dòng)數(shù)據(jù)有效可控的管理。

管理是高質(zhì)量水平的存取正確信息，由合適權(quán)限的人員訪問(wèn)，尊重和保護(hù)隱私并以合法且道德方式使用數(shù)據(jù)，不加入人為偏見(jiàn)。

通過(guò)數(shù)據(jù)管理，不僅可以滿足全球范圍內(nèi)出現(xiàn)的指令，還可以實(shí)現(xiàn)提高效率、有效性和創(chuàng)造力。

5. 良好的客戶體驗(yàn)是成功的關(guān)鍵驅(qū)動(dòng)力。

客戶體驗(yàn)將繼續(xù)在安全行業(yè)中占據(jù)一席之地，也是安全企業(yè)的當(dāng)務(wù)之急。

急客戶之所急，改進(jìn)安全性可以改善客戶體驗(yàn)，反之亦然。

這種表現(xiàn)方式是通過(guò)產(chǎn)品和服務(wù)的融合來(lái)提供解決方案，以最符合其運(yùn)營(yíng)客戶需求和資源要求的方式為客戶提供所需的功能。

例如，托管檢測(cè)和響應(yīng)(MDR)服務(wù)提供商正在使用基礎(chǔ)架構(gòu)分析平臺(tái)，應(yīng)用程序性能管理和安全檢測(cè)平臺(tái)等技術(shù)來(lái)獲得引導(dǎo)有效的Purple Teaming練習(xí)以加強(qiáng)事件準(zhǔn)備和響應(yīng)所需的可見(jiàn)性和人工智能自動(dòng)化。

安全行業(yè)在逐年取得巨大進(jìn)步的同時(shí)，仍有許多工作要完善。

相信國(guó)際上的趨勢(shì)，亦當(dāng)然會(huì)多少影響國(guó)內(nèi)，我們國(guó)內(nèi)亦當(dāng)做好準(zhǔn)備，作為安全專業(yè)人士，我們必須不斷學(xué)習(xí)并利用發(fā)展大趨勢(shì)來(lái)創(chuàng)造更加安全的未來(lái)，為客戶為我們自己的發(fā)展提供強(qiáng)有力的支撐，這是一件好事。