Gartner 七大安全預測：人工智能/自動(dòng)化/云計算如何影響IT安全的未來(lái)

　　自動(dòng)化和人工智能(AI)為數字業(yè)務(wù)提供了無(wú)限的可能性，但它們也帶來(lái)了復雜性。2017年的Gartner安全預測突出了潛在的商業(yè)利益，比如更快、更好的滲透測試。但是，當涉及到現實(shí)生活中的安全事故時(shí)，它們也展示了自動(dòng)化的潛在危險。有一件事是清楚的，企業(yè)需要為一個(gè)復雜的、互聯(lián)的未來(lái)做好準備。

　　Gartner研究主管羅布麥克米蘭在2017年在國家港舉行的“Gartner安全與風(fēng)險管理峰會(huì )”上展示了安全預測。

　　Gartner的預測旨在幫助企業(yè)為未來(lái)做準備，并確定未來(lái)可能需要幫助的地方。

　　到2020年，用于IT彈性編制自動(dòng)化的人工智能/機器學(xué)習的投資將增加三倍以上，幫助企業(yè)減少業(yè)務(wù)中斷。

　　航空公司由于天氣原因造成的停機時(shí)間和運營(yíng)中斷更多。部分原因在于，新興的生態(tài)系統意味著(zhù)更多的相互依賴(lài)，因此故障的級聯(lián)和修復也必然會(huì )發(fā)生。自動(dòng)化是為確定故障可能在哪里，并制定相應的修復策略。為了獲得業(yè)務(wù)的支持，需要將安全性故障與業(yè)務(wù)影響聯(lián)系起來(lái)。

　　到2020年，在不包括敏感政府目標的情況下，零日漏洞將在不到0.1%的攻擊中發(fā)揮作用。

　　我們很容易陷入“零日攻擊”的概念中，但絕大多數的攻擊都是成功的，利用了眾所周知的漏洞。“零日攻擊”是人們擔心的事情，但這不是一個(gè)典型的例子。重要的是，安全團隊要與現有的漏洞作斗爭，確?；镜陌踩允怯行У?。

　　到2020年，基于機器學(xué)習的智能機器將進(jìn)行10%的滲透測試，而在2016年這一比例為0%。

　　今天的滲透測試利用了一定程度的自動(dòng)化，但仍然具有高度的人工參與。然而，機器學(xué)習已經(jīng)發(fā)展到現實(shí)生活中。這意味著(zhù)滲透測試可以以機器的速度完成，而不是被限制在人類(lèi)的思考速度上。

　　到2020年，超過(guò)20%的組織商業(yè)計劃將使用信息經(jīng)濟學(xué)來(lái)對數據資產(chǎn)和負債進(jìn)行財務(wù)分析。

　　該預測將與安全結果與業(yè)務(wù)結果聯(lián)系起來(lái)，并將價(jià)值應用于安全團隊的工作，以降低風(fēng)險和實(shí)現業(yè)務(wù)功能。當保護數據時(shí)，它就變成了與保護成本相比較的日期的凈價(jià)值。數據對組織的價(jià)值是什么，保護這些數據的成本是多少?看投資和潛在負債，做出決策。

　　到2020年，至少一項重大安全事故將由IT安全故障引起，造成重大傷害。

　　從故障電網(wǎng)中暫時(shí)喪失電力是不方便的，管理藥物的自動(dòng)化醫療裝置的失去控制可能是危險的。很容易想象這樣一個(gè)場(chǎng)景：It故障可能會(huì )產(chǎn)生物理安全結果。連接越來(lái)越復雜，意味著(zhù)具有不同安全級別的事物和基礎設施正在進(jìn)行交互。很難預測會(huì )出現的風(fēng)險。

　　到2018年，實(shí)現適當的云計算可見(jiàn)度和控制工具的60%的企業(yè)將會(huì )減少三分之一的安全故障。

　　將遙測數據添加到云工作負載對于管理安全故障非常重要。即使供應商是安全的，遠程遙測和文檔化測試將允許安全團隊展示云計算工作的業(yè)務(wù)證明，并且是安全的。遙測技術(shù)可以讓組織看到危險信號，并允許快速和可能的預防反應。

　　到2020年，IT贊助的信息安全項目將遭受三倍于商業(yè)領(lǐng)袖們贊助的嚴重破壞。

　　董事會(huì )現在對安全和風(fēng)險更感興趣。這意味著(zhù)在安全方面有更大的責任將他們正在做的工作轉換為業(yè)務(wù)環(huán)境。如果沒(méi)有溝通，安全性與組織其他部門(mén)之間的關(guān)系就會(huì )出現偏差。在結盟的情況下，這個(gè)組織將會(huì )站在一起，或者一起倒下，使他們比那些孤立的人處于更好的地位。