许多方法可以确保本地和云中数据的安全。安全和风险管理领导者必须识别复杂的业务和安全问题,并构建一个多学科计划,将技术创新与以业务为中心的流程和策略相结合。战略规划假设到2025年,30%的Gartner客户将使用“需要共享”的方法来保护他们的数据,而不是传统的“需要知道”的方法。到2027年,至少有一家全球公司将因不遵守数据保护或人工智能治理立法而被监管机构禁止其人工智能部署。分析数据是数字业务的基石,包括广泛的来源和派生数据。它可以包括服务员工、合作伙伴和客户所需的信息。这些数据可能是敏感的,例如个人身份信息(PII)、个人健康信息(PHI)、支付卡信息(PCI)或其他受监管的数据、内部和外
安全和风险管理领导者需要采用可组合的数据安全视图。这项研究预测,将数据安全创新应用于痛点和高级用例将有助于组织将其数据用于几乎任何用例。主要发现在所有云服务模型中,数据安全以及身份和访问管理(IAM)的责任均由最终客户承担。由于这两个学科作为客户管理的最重要的安全控制而脱颖而出,因此它们越来越重叠和交织。利用数据安全和IAM之间日益增加的重叠仍然具有挑战性,因为这两个以前孤立的学科都有自己的标志性技能和术语。建议通过将关键数据管理功能和实践纳入IAM解决方案的核心要求来优化IAM技术组合。通过将孤立的数据中心控制整合到数据安全平台(DSP)中,实施满足重要策略管理和执行要求的数据访问控制,并与
随着威胁形势、自动化和人工智能采用的步伐以及供应商形势不断快速发展,我们为安全和风险管理领导者提供了四项预测,以规划2024年及以后CPS安全的未来发展方向。主要发现随着人工智能的采用加速增加网络物理系统(CPS)的“智能”并提高生产和关键任务能力,可能会出现更多不同类型的攻击,但也将增加攻击面并为更复杂的攻击提供机会。更大的速度。新部署的CPS将越来越多地使用常规IP流量进行通信,而不再依赖BacNet、Fieldbus或Modbus等专有网络协议。专用LTE、5G和LoRaWAN技术的使用也将加速,从而对普渡大学现有的基于模型的安全措施(如防火墙和非军事区)提出挑战。支持GPS的CPS的部
生成式人工智能(GenAI)可对内容生成和对话式用户界面产生颠覆性影响,作为一项新兴技术,GenAI在数字商务等诸多不同领域展现出了业务和应用前景,企业机构正在快速就其采取行动。2023年Gartner营销技术调研显示,14%的受访者已投资GenAI来支持其营销战略,63%的受访者则计划在未来24个月内采取相同的举措。应用领导者在过去几个月已对GenAI进行了了解,但他们当前仍然需要回答两个问题,即GenAI能够发挥怎样的作用,以及如何将其与现有技术结合使用,特别是就其再电商等具体领域中的应用而言。GenAI在电商领域所能发挥的作用和所能产生的主要影响有三大方面(见图1)图1:生成式人工智能增
这篇技术成熟度曲线介绍了未来十年将影响企业和社会的颠覆性技术。包括首席技术官(CTO)在内的技术创新领导者可以利用本文介绍的新兴技术,有控制地引入新兴人工智能,增强开发人员体验,探索无处不在的云技术,并实施以人为本的安全和隐私计划。企业需要了解什么今年,入选这篇技术成熟度曲线的新兴技术涵盖四大主题:新兴人工智能(AI):许多新兴AI技术逐渐普及,将对商业和社会产生深远的影响。开发者体验(DevX):需要确保开发人员在创建软件和服务时得到良好的全方位体验,才能推动数字计划取得成功。无处不在的云:云计算更加趋于分散化并专注于垂直行业,将推动业务创新。以人为本的安全和隐私:通过使用安全和隐私技术,企
Gartner预测人工智能将以积极的方式持久地破坏网络安全,但也会造成许多短期的幻灭。安全和风险管理领导者需要接受2023年只是生成式AI的开始,并为其演变做好准备。主要发现生成式人工智能(GenAI)是一系列公认的颠覆性技术中的最新技术,有望满足组织通过任务自动化大幅提高所有团队生产力指标的持续愿望。如今,安全产品中内置的大多数GenAI功能都专注于向现有产品添加自然语言界面,以提高效率和可用性,但完全自动化的承诺开始出现。过去尝试完全自动化复杂的安全活动(包括使用机器学习技术)很少能完全成功,并且在今天可能会造成浪费的干扰,并带来短期的幻灭。Gen AI正处于炒作的顶峰,根据当今的技术状况
随着云技术在中国的不断发展,中国的云服务市场也越来越受到重视,与整个云计算市场伴生发展的云安全越来越受到重视。2021年的调查就显示,目前全球不同规模企业所面临的的上云挑战中,安全性已经排到了首位。在可见的未来,云安全已经进入一个发展的黄金阶段。针对云安全在中国的发展情况,Gartner根据其对中国安全市场的研究和对中国安全产品供应商的评估,发布了分析报告《中国云安全市场概览》。以往Gartner更多关注于全球市场的情况,本次的报告是第一次单独针对中国的云安全市场给出深度的分析和建议。虽然中国是一个独特的市场,在云安全领域也面临一些全球挑战:如公有云的信任度问题,另外就是一些具有独特性的本土问
近年来,数字化转型推动了重大技术进步。基础设施和运营(I&O)领域已出现了许多创新和新兴技术,例如云计算、边缘计算、云原生、容器技术和智能运维(AIOps)。这些创新和新技术不仅为I&O团队引入了需掌握的新技术技能,也带来了新的工作方式和有助于职业发展的成功路径。同时,这些新技术也为相关采用者带来了重大挑战。在转型时期,人们会产生对变革的担忧,对于未来不确定性的焦虑,以及与陌生业务团队合作的抵触(见图1)。这些反应植根于人性之中。Gartner在客户问询等真实场景中观察到,数字化转型的一些失败案例是由于这三种情绪(或担忧)导致的。然而,一些I&O领导者未能认识到这一点,或者并未严肃以对,仅将其
软件供应链攻击已呈三位数增长,但很少有组织采取措施评估这些复杂攻击的风险。这项研究提供了安全和风险管理领导者可以用来检测和预防攻击并保护其组织的三种实践。主要发现尽管软件供应链攻击急剧增加,但安全评估并未作为供应商风险管理或采购活动的一部分进行。这使得组织容易受到攻击。安全团队很难应对漏洞,尤其是当该漏洞包含在软件依赖项中时。由于软件组件传统上并未公开,因此对于试图确定它们是否受到影响的团队来说,它们的内容通常是不透明的。这需要非凡的工作来识别受影响的软件并实施风险缓解措施。客户很少对商业软件的潜在漏洞或恶意代码进行正式测试和评估——即使对于支持高价值或敏感流程的系统也是如此。缺乏正式的测试创
许多CDO不知道如何成功地设计他们的组织首席数据官(CDO)的角色从2014年的400个迅速采用到2015年的1000个,这对CDO办公室在组织中的结构和定位提出了重要问题。据Gartner,Inc.称,cdo在设计办公室时应遵循四项组织设计原则。Gartner研究副总裁MarioFaria说:“CDO办公室的组织设计必须明确考虑到数据在组织中的作用。”然而,大多数CDO都是新上任的,在管理大型团队或设计和更改组织结构方面往往经验不足。”为了帮助客户尽职调查官和其他业务主管满足其组织的需要,并适当地构建客户尽职调查官办公室,Gartner为客户尽职调查官办公室确定了四个价值主张。法里亚说:“没
