Gartner发布 IT安全技术热门趋势

2014年Gartner安全和风险管理峰会拉开了序幕，该公司公布了明年业界将面临的最大威胁挑战，并指出，在未来IT安全这个词将会让位给“数字安全”来显示新的安全挑战，例如物联网中的安全挑战。

由于BYOD^[注]和物联网趋势的出现，现在由信息安全官(CISO)定义的IT安全做法可能需要扩展。据Gartner分析师表示，这种扩展将会带来更复杂的企业工作，“数字风险官”需要弄清楚，并定义与企业进行的任何“数字创新”相关的风险。

Gartner分析师Paul Proctor表示，到2017年，三分之一的大型企业将会有一个“数字风险官”或者类似职位，现在很少有公司存在这种职位。数字风险官的职责是能够评估数字连接的各个方面，包括通过物联网的各种连接，以确保安全保护可以在必要时可以扩展到数百万设备。所有数字创新都将由数字风险官进行审核，同时数字风险官将负责监管首席信息安全官负责的传统任务，例如企业网络安全和合规性。

Gartner还列出了数字业务安全的九大热门趋势。Gartner定义数字业务为“通过模糊数字和物理世界创造新的业务设计”。根据Gartner分析师Earl Perkins表示，数字企业或组织“必须数字化其物理资产，以及虚拟资产，例如数据和业务流程。数字风险官将需要负责物理和信息安全，包括物联网。”

这意味着安全现在是在“一个转折点”，Perkins补充说，在物联网领域，你将无法提前知道将会出现什么样的安全问题。物联网的连接规模前所未有，远远超出了边界防火墙的范围。

Gartner列出的九大热门数字安全趋势：

· 软件定义安全

·大数据^[注]安全分析

· 智能/背景感知安全分析

· 应用程序隔离

· 端点威胁检测和响应

· 网站保护

· 自适应接入

· 以人为中心的安全

· 物联网安全

虽然这些都不是新的趋势，但Gartner强调说，移动和基于云的计算将会带来很多主要的风险。但Perkins还表示，移动设备相关的恶意威胁还没有变得像电脑领域所看到的那么严重。但Gartner表示，今年我们将会看到新的“以人为本的安全”，其中包括安全管理人员对最终用户进行安全培训，教授他们最佳做法，从而最大限度地降低风险。

Gartner分析师在开幕式上还表示，事实上，并没有绝对的安全，但我们会尽最大努力尽可能做得足够安全。

“同时，也并不存在完美的保护，”Proctor表示，并补充说，最佳做法是需要安全产品或安全方案实施与业务紧密联系。