新的和更新的法规(如企业需要从2025年3月31日起完全遵守的PCI-数据安全标准4.0),以及SEC更严格的审查,给管理企业的安全、风险和合规状态的治理、风险和合规团队带来了压力。
归根结底,安全团队的工作是回答监管机构、审计师、董事会和CISO提出的关于风险、攻击和合规状况的问题,例如,企业是否在所有终端上部署了终端检测和响应代理,如果存在缺口,它们在哪里?或者,黑客在网络上呆了多长时间,他们窃取了什么数据?或者,攻击的起因是什么?以此类推。从治理、风险和合规(GRC)分析师到威胁捕手,安全企业通常都在争先恐后地收集孤立的安全数据,以便了解他们面临的是什么。
考虑到这些现实,我对2024年有三个预测,我希望这三个预测将激励安全数据决策者朝着正确的方向前进。
1、大数据洞察将不再是数据科学家的专利
从大数据中提取有意义的商业见解的能力在很大程度上一直是高度专业化的数据科学家的领域,但是,就像在网络安全领域一样,这些专家相当稀少,越来越多的团队对这种有限的资源提出了要求。
在接下来的一年里,我们将看到一些变化,这些变化将加快安全团队加入并以更易访问的方式消化大量数据的能力。数据交换矩阵平台、数据安全态势管理(DSPM)和数据科学与机器语言(DSML)平台正在改变游戏规则,统一并简化对企业安全数据的访问。
这些平台更友好的用户界面使更多团队中的更多人能够看到企业面临的威胁或其他挑战并采取行动。数据的民主化来得并不是太快,因为AI的进步正在使不良行为者更容易渗透。随着更多的人关注并能够采取保护行动,企业真正有机会保持领先于威胁。
2、网络安全团队将跳入数据湖,争夺孤立的数据集,降低安全数据存储成本
多年来,网络安全团队一直在哀叹:所有这些安全工具都在产生大量的数据,但很难快速轻松地将这些数据结合在一起,以发现威胁并采取行动。
安全信息和事件管理(SIEM)解决方案很有帮助,但它们价格昂贵,而且受到存储和访问便利性的限制。2024年,基于云的数据湖将向我们招手,安全领导者将从他们的池塘之外着眼,看看他们是否能从IT、数据、财务、人力资源或其他团队的同事那里获得一些海滨资产。
用于安全的数据湖 - 或安全数据湖 - 将成为主流,为汇集和存储所有孤立的安全数据提供更好的选择,同时提高团队之间数据共享的可扩展性和可访问性,其结果将是通过更快的威胁检测和缓解以及更好地遵守合规要求,极大地改善网络安全。
3、2024年将是通过持续控制监测深刻改变治理、风险和合规的一年
GRC团队最终将在新生的持续控制监控(CCM)技术的更广泛采用和使用中获得突破。
为了跟踪合规差距和问题,GRC团队——尤其是大型企业中的GRC团队——面临着跟上企业的安全、风险和合规状况的挑战,主要是依靠Excel和PowerPoint等手动流程和工具来跟踪合规差距和问题。
GRC专业人员将是CCM快速采用和使用背后的关键驱动因素,他们将能够近乎实时地跟踪和管理遵从性的遵守情况。此外,他们将寻求数据结构和数据湖来支持他们的CCM报告,因为这些技术促进了数据沿袭,这有助于在审计时保持报告的一致性。因此,我们将听到合规罚款和对大型企业征收的罚款大幅减少,我们将开始看到网络保险运营商强制使用CCM来获得或续保。
虽然2024年对许多GRC和合规团队来说可能是“监管风险”年,但不会是他们中那些接受使用CCM解决方案的团队。
结论
当然,预测是对可能发生的事情的预测,但我真的希望我的预测能实现!如果他们这样做了,企业应该能够更好地保护他们的数字环境并实现全年合规。
数据交换矩阵平台、安全数据湖和持续控制监控可为安全和GRC团队提供挫败不良行为并保持合规所需的深入、可操作的见解,从而减轻他们的负担。