Gartner公司预测,到2024年,云安保支出将增长24%,使其成为世界安保大风险治理市场一切细分市场中增长最快的。这种参与的投资是必要的,由于继续向云的转移会带来更多新的攻打时机。理想上,Gartner预测,到2027年,触及云/第三方基础设备的考查将从非结构化优惠回升到报告事情的三分之二以上。
在日前于马里兰州国度港举办的Gartner安保与风险治理峰会上,行业媒体采访了Gartner副总裁剖析师LawrencePingree,探讨了新兴的云安保技术,以及为什么首席消息安保官(ciso)应该为安保治理的这种转变做好预备。
为什么会看到云安保支出的大幅增长?
Gartner预测,到2027年,超越70%的企业将经常使用行业云平台来减速其业务方案,而2023年这一比例还不到15%。随着云经常使用的参与,组织必定在技术上启动更多投资,以包全其数据、运行程序和基础设备服务。
云安保技术触及少量的公共和/或私有性能,包含身份验证、授权、加密、上班负载安保和访问控制。围绕云技术的安保性还处置了要挟检测、风险治理、审计、监控以及常年日志记载、工件存储和安保用例优惠剖析的听从性和法规要求。
首席消息安保官必定关注云安保畛域的新兴技术,以便与企业的其余部门坚持分歧。这包含专一于处置更复杂的要挟弹性、数据完整性、数据安保性和运转时隔离的提高。
经过投资和驳回新的技术战略,紧跟云安保的最新趋向,首席消息安保官可以包全他们的数据和运行免受不时变动的要挟,确保云基础设备的常年安保。
云安保给首席消息安保官带来了哪些共同的应战?他们如何有效地应答这些应战?
基于云的运行程序通常更容易遭到攻打,由于它们暴露于更宽泛的潜在要挟,包含外部要挟和数据暴露。在云环境中经常使用容器化技术可以使攻打者更容易应用破绽并取得对敏感消息的访问权。
这造成了对云原生运行程序性能平台(CNAPP)等处置方案的投资参与。
CNAPP产品提供了一套集成的性能,包含运转时要挟检测、可见性和控制、姿态治感性能、软件组合剖析性能和上班负载安保性能。
诸如CNAPP工具之类的处置方案的影响很大,由于这些工具在整合各种安保需求方面具有相对弱小的价值主张。经过应用CNAPP工具,组织既可以放慢其产品或服务产品的新代码改良交付速度,同时继续治理和验证其云基础架构,并防范云环境运转时环境中出现的要挟(包含黑客、恶意代码或外部要挟风险)。
CNAPP产品不时开展,重点关注数据安保、生成式人工默认(GenAI)态势评价用例和多云性能监控。
GenAI对云安保支出有何影响?
由于GenAI对企业来说依然相对较新,有远见的首席消息安保官必定意识到,这项技术的未来依然十分不确定。
例如,Gartner云安保涌现周期(见图1)强调了观察到的云安保翻新,包含中心技术的开展微幽默的技术新用途。它代表了技术翻新从构思到研发再到早期产品化的开展环节。
以人工默认为重点的云安保措施,如人工默认性能监控,正处于启动阶段,但对首席消息安保官的常年方案依然至关关键。详细来说,AI性能监控是指一组新兴的安保技术和趋向,旨在增强对安保战略性能的监控。IT是与人工默认和机器学习相关的云、身份和基础设备技术的姿态控制、安保和运营治理的人造加长。
从市场的角度来看,人工默认相关的云安保措施(如人工默认性能监控)的增长后劲在政府、金融机构和医疗保健等受监管的行业中最高,这些行业受安保和信赖授权的驱动,面向宿愿运营自己的人工默认系统和模型的买家。