Gartner 報告:資料安全的未來趨勢
引言
根據 Gartner 的最新資料安全炒作週期報告,企業將資料安全支出視為一項商業決策的首要考慮因素。這一報告反映了資料安全領域越來越重視這種方法的優勢。評估和量化雲端風險所需的關鍵技術正在成熟,預測將有新技術可以防範新興威脅。商業案例正在推動資料安全整合和技術發展,Gartner 認為企業需要快速成熟的核心技術來取證和量化網路環境中的風險,這樣更多企業就能更好地關注他們的資料安全投資所產生的影響。主要趨勢
CISO(首席資訊安全官)告訴 VentureBeat,這是金融財務責任的新時代,這也包括保護儲存在多雲技術堆疊中和全球網路中的資料的新技術。隨著董事會關注資料安全支出如何保護和潛在增加收入,對控制資料安全成本的迫切需求正在變得更加重要。Gartner 最新的資料安全炒作週期與 CISO、CIO 和他們的團隊告訴 VentureBeat 的情況相吻合,尤其是在保險、金融服務、機構銀行和證券投資等以合規為中心的行業中。今年 Gartner 新增了五項新技術,包括加密操作能力(crypto-agility)、後量子密碼學(postquantum cryptography)、量子金鑰分發(quantum key distribution)、主權資料策略(sovereign data strategies)和數位通訊治理(digital communications governance)。另外今年還有八項技術被移除或重新分配。對企業的影響
企業在企業級資料安全整合方面一直面臨著挑戰。多年來,對資料整合的需求更安全的方法導致解決方案的多樣化,但其中有些更安全,有些則不然。Gartner 預測,這些挑戰將改變或整合資料安全技術,包括資料安全姿態管理(DSPM)、資料安全平臺(DSPs)和多雲資料庫活動監控(DAM)。此外 CISO 表示他們正在監測量子計算作為一種不斷發展的潛在威脅,他們已將此工作委託給了戰略性 IT 規劃團隊。資料安全的關鍵趨勢
CISO 及其團隊告訴 VentureBeat,在保護雲端中的資料以及與多雲配置相聯動的眾多身份方面變得更加具有挑戰性,特別是在需要按資料型別提供存取許可權並同時追蹤合規性的情況下。這一趨勢在本年度資料安全環境的炒作週期中得到了突出體現。建立減少資料安全風險的可靠商業案例,理解資料安全投資的財務影響是本年度資料安全炒作週期的核心。資料治理和風險管理的重要性
董事會定期就治理和風險管理向 CISO 提問。CISO 告訴 VentureBeat,董事會成員對風險管理有專業的認識,但他們需要從技術堆疊和多雲角度來定義資料治理和風險管理。資料治理和風險管理成為本年度 Gartner 炒作週期中的重要話題,這一動態在成百上千家企業中發生,資料治理和風險管理主宰著這些企業。董事會想要理解如何準確量化網路安全風險,從而促使更大的合規性。CISO 表示金融資料風險評估(FinDRA)是由董事會推動的,他們對這一趨勢出現在炒作週期中並不感到驚訝。資料使用中的安全保護技術
幾乎每個企業都依賴雲服務來構建其基礎設施和應用程式套件的一部分,這可能導致資料風險。Gartner 認為這是一項潛在的風險,並在炒作週期中確認了一系列保護資料在使用和休息狀態中的技術和方法。這些技術包括保密性、同態加密、差分隱私和安全多方計算(SMPC)。保密性依賴於基於硬體的可信執行環境來隔離資料處理,而安全多方計算則允許在不暴露原始資料的情況下進行協作資料分析。這些在使用中的資料保護技術的存在表明資料安全正從休息狀態轉向在傳輸過程中的安全保護。未來的量子計算威脅
關於量子計算何時能夠破解加密算法已經有很多討論和預測。事實上沒有人知道何時會發生,但有廣泛的共識認為量子技術正在朝著這個方向發展。VentureBeat 針對這個主題進行的訪談中,CISO 對密碼學的慎重程度因其業務模式、行業和對遺留加密的依賴程度而有所不同。Gartner 今年首次將加密操作能力和後量子密碼學納入了炒作週期中。CISO 對於這些長遠的技術表示實際而不激進。在先前的訪談中,CISO 告訴 VentureBeat,他們可以看到後量子密碼學在長遠中可能加固零信任框架。Gartner 今年新增的五項技術為 CISO 準備了下一代量子威脅,同時解決了治理和資料主權問題。結論
Gartner 的資料安全炒作週期報告提供了對企業資料安全未來趨勢的洞察。企業應試圖將資料安全支出視為商業決策的一部分,並重視資料治理、風險管理和合規性等核心驅動因素。同時企業應關注量子計算的威脅、安全工具的融合和整合以及管理未知的陰影 IT 資料等重要問題。這些趨勢將影響企業如何應對資料安全挑戰,確保資料的保護和合規性。參考來源
- Gartner Hype Cycle for Data Security, 2023 - VentureBeatCybersecurity-資料安全、Gartner、炒作週期、報告、驚世大變革、2023 年
