1. <th id="ftnsx"></th>
          機房360首頁
          當前位置:首頁 ? 網絡&安全 ? 對2024年數據安全的三個預測

          對2024年數據安全的三個預測

          來源:企業網D1Net 作者:Harris編輯 更新時間:2023/12/19 7:03:14

          摘要:新的和更新的法規(如企業需要從2025年3月31日起完全遵守的PCI-數據安全標準4.0),以及SEC更嚴格的審查,給管理企業的安全、風險和合規狀態的治理、風險和合規團隊帶來了壓力。

          新的和更新的法規(如企業需要從2025年3月31日起完全遵守的PCI-數據安全標準4.0),以及SEC更嚴格的審查,給管理企業的安全、風險和合規狀態的治理、風險和合規團隊帶來了壓力。
            
            歸根結底,安全團隊的工作是回答監管機構、審計師、董事會和CISO提出的關于風險、攻擊和合規狀況的問題,例如,企業是否在所有終端上部署了終端檢測和響應代理,如果存在缺口,它們在哪里?或者,黑客在網絡上呆了多長時間,他們竊取了什么數據?或者,攻擊的起因是什么?以此類推。從治理、風險和合規(GRC)分析師到威脅捕手,安全企業通常都在爭先恐后地收集孤立的安全數據,以便了解他們面臨的是什么。
            
            考慮到這些現實,我對2024年有三個預測,我希望這三個預測將激勵安全數據決策者朝著正確的方向前進。
            
            1.大數據洞察將不再是數據科學家的專利
            
            從大數據中提取有意義的商業見解的能力在很大程度上一直是高度專業化的數據科學家的領域,但是,就像在網絡安全領域一樣,這些專家相當稀少,越來越多的團隊對這種有限的資源提出了要求。
            
            在接下來的一年里,我們將看到一些變化,這些變化將加快安全團隊加入并以更易訪問的方式消化大量數據的能力。數據交換矩陣平臺、數據安全態勢管理(DSPM)和數據科學與機器語言(DSML)平臺正在改變游戲規則,統一并簡化對企業安全數據的訪問。
            
            這些平臺更友好的用戶界面使更多團隊中的更多人能夠看到企業面臨的威脅或其他挑戰并采取行動。數據的民主化來得并不是太快,因為AI的進步正在使不良行為者更容易滲透。隨著更多的人關注并能夠采取保護行動,企業真正有機會保持領先于威脅。
            
            2.網絡安全團隊將跳入數據湖,爭奪孤立的數據集,降低安全數據存儲成本
            
            多年來,網絡安全團隊一直在哀嘆:所有這些安全工具都在產生大量的數據,但很難快速輕松地將這些數據結合在一起,以發現威脅并采取行動。
            
            安全信息和事件管理(SIEM)解決方案很有幫助,但它們價格昂貴,而且受到存儲和訪問便利性的限制。2024年,基于云的數據湖將向我們招手,安全領導者將從他們的池塘之外著眼,看看他們是否能從IT、數據、財務、人力資源或其他團隊的同事那里獲得一些海濱資產。
            
            用于安全的數據湖-或安全數據湖-將成為主流,為匯集和存儲所有孤立的安全數據提供更好的選擇,同時提高團隊之間數據共享的可擴展性和可訪問性,其結果將是通過更快的威脅檢測和緩解以及更好地遵守合規要求,極大地改善網絡安全。
            
            3.2024年將是通過持續控制監測深刻改變治理、風險和合規的一年
            
            GRC團隊最終將在新生的持續控制監控(CCM)技術的更廣泛采用和使用中獲得突破。
            
            為了跟蹤合規差距和問題,GRC團隊——尤其是大型企業中的GRC團隊——面臨著跟上企業的安全、風險和合規狀況的挑戰,主要是依靠Excel和PowerPoint等手動流程和工具來跟蹤合規差距和問題。
            
            GRC專業人員將是CCM快速采用和使用背后的關鍵驅動因素,他們將能夠近乎實時地跟蹤和管理遵從性的遵守情況。此外,他們將尋求數據結構和數據湖來支持他們的CCM報告,因為這些技術促進了數據沿襲,這有助于在審計時保持報告的一致性。因此,我們將聽到合規罰款和對大型企業征收的罰款大幅減少,我們將開始看到網絡保險運營商強制使用CCM來獲得或續保。
            
            雖然2024年對許多GRC和合規團隊來說可能是“監管風險”年,但不會是他們中那些接受使用CCM解決方案的團隊。
            
            結論
            
            當然,預測是對可能發生的事情的預測,但我真的希望我的預測能實現!如果他們這樣做了,企業應該能夠更好地保護他們的數字環境并實現全年合規。
            
            數據交換矩陣平臺、安全數據湖和持續控制監控可為安全和GRC團隊提供挫敗不良行為并保持合規所需的深入、可操作的見解,從而減輕他們的負擔。
            
            編輯:Harris
            

          機房360微信公眾號訂閱
          掃一掃,訂閱更多數據中心資訊

          本文地址:http://www.digitalgaraz.com/news/20231219/n8751155120.html 網友評論: 閱讀次數:
          版權聲明:凡本站原創文章,未經授權,禁止轉載,否則追究法律責任。
          轉載聲明:凡注明來源的文章其內容和圖片均為網上轉載,非商業用途,如有侵權請告知,會刪除。
          相關評論
          正在加載評論列表...
          評論表單加載中...
          • 我要分享
          推薦圖片
          久久免费中文视频_自拍亚洲欧美变态重口_国产亚洲精品久久久久久久无码_天天日天天cao