Gartner在安全与风险管理领域发现,在过去的一年,全球领先的企业由于遭受恶意的网络攻击造成的损失已达3亿美元,随着数字化转型的持续升温,以及越来越多的安全技术转向云计算,与其相关的安全风险将倍受关注。在市场整合并购环节中,对网络安全的资格审查也将变得非常重要。
基于以上发现,对未来五年内的安全与风险管理领域,Gartner做出了几点预测:
预测1:到2022年,评估商业关系风险时,网络安全评级将与信用评级一样重要。
Gartner发现企业用户对网络安全评级服务的兴趣正在提升。网络安全评级服务为企业组织提供连续的、独立的量化安全分析和评分。通过被动或主动的方式从外部资源收集数据,然后用专用的分析方法进行分析,并使用自己的评分方法进行评级,这种工具可以用于内部生成安全报告以及第三方的风险管理。
预计在2020年,这种服务将成为日益增长业务关系的强制性先决条件,并成为服务提供商和采购者的标准。同时这种网络安全评级的分数将对网络保险业务的成本和可用性产生影响。从理论上讲,网络安全评级服务满足了对外部安全态势的持续监测需求,但这种方法依然是一种相对较新的服务形式,有效性还需市场验证。
预测2:到2020年,参与并购(兼并和收购)活动的组织中有60%会把网络安全态势视为其调查过程中的关键因素。
当前全球的整合并购已经超过了2.5万亿美元。任何类型的并购活动都会导致威胁环境,风险偏好和员工文化的变化。因此,安全和风险管理领导层必须参与并购的执行,网络安全在评估核查过程中也将扮演关键角色。
分析师建议他们对收购企业进行各种风险和安全评估,并要求之前的评估结果。这些评估包括的方面应该涵盖硬件,数据,应用程序和网络安全,策略/标准,灾难恢复,业务连续性和事件响应等。
预测3:安全风险将推动整体安全支出的增长,2018年全球企业安全支出将达到960亿美元,比2017年增长8%。
越来越多的安全技术转向了云计算,随着人们对新兴威胁的认识与向数字化的革新,在53%的组织中,安全风险被认为是整体安全支出的首要因素。总体而言,大部分安全支出是由公司组织对安全漏洞的反应所驱动的,因为更多很多高级的网络攻击和数据泄露影响了全世界,如WannaCry、NotPetya以及最近的Equifax漏洞,都会直接影响安全支出。(本文源自:西部数码新闻。)
--------------------
微信公众号名称:“个人信息与数据保护实务评论”
微信号:DataProtectionReview
我们致力于提供中国个人信息/数据保护/隐私保护最新资讯,包括法规速递、执法机关动态、行政执法、民事诉讼、中外执法交流、学术研究等。提供案例解析、理论介绍、律师实务操作指南,以及原创个人信息/数据保护/隐私保护评论和文章,部分内容为中英文双语。欢迎您的关注。
领取专属 10元无门槛券
私享最新 技术干货