มุมมองนักวิเคราะห์ของ Gartner Security & Risk Management Summit 2023

GARTNER SECURITY & RISK MANAGEMENT SUMMIT 2023 — National Harbor, Md. — ในคำปราศรัยเปิดงาน Gartner Security & Risk Management Summit 2023 Leigh McMullen และ Henrique Teixeira รองประธานนักวิเคราะห์ที่มีชื่อเสียงและนักวิเคราะห์อาวุโสของ Gartner ตามลำดับ ได้เน้นย้ำว่าความปลอดภัยในโลกไซเบอร์สามารถสร้างรายได้มหาศาล มูลค่าสำหรับองค์กร อย่างไรก็ตาม ผู้เชี่ยวชาญในสาขานี้ต้องเต็มใจที่จะท้าทายความเข้าใจผิดและก้าวข้ามแนวปฏิบัติที่ล้าสมัย

ประเด็นสำคัญนี้กล่าวถึงความสำคัญของการนำกรอบความคิดที่มีประสิทธิภาพขั้นต่ำมาใช้ในการมีส่วนร่วมทางธุรกิจ เทคโนโลยี และความสามารถพิเศษ แนวทางนี้หมายถึงข้อมูลเข้า ไม่ใช่ผลลัพธ์ ด้วยกลยุทธ์ที่ขับเคลื่อนด้วย ROI โดยเจตนาเพื่อนำไปสู่การรักษาความปลอดภัยในโลกไซเบอร์ในอนาคต

McMullen และ Teixeira มุ่งเป้าไปที่ความเชื่อผิดๆ สี่ประการในแวดวงความปลอดภัยทางไซเบอร์:

1. ข้อมูลที่มากขึ้นเท่ากับการป้องกันที่ดีขึ้น: แต่พวกเขาแนะนำให้ติดตามข้อมูลที่จำเป็นน้อยที่สุด เพื่อกำหนดเส้นแบ่งระหว่างเงินทุนสำหรับความปลอดภัยทางไซเบอร์และจำนวนช่องโหว่ที่เงินทุนระบุ
2. เทคโนโลยีที่มากขึ้นเท่ากับการป้องกันที่ดีกว่า: พวกเขาเตือนถึงความคิดที่ว่าเทคโนโลยีบางอย่างที่กำลังจะมาถึงจะแก้ปัญหาทั้งหมด ซึ่งนำไปสู่การได้รับวิธีแก้ปัญหาก่อนเวลาอันควร
3. ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มากกว่าเท่ากับการป้องกันที่ดีกว่า: พวกเขาแย้งว่าไม่มีวิธีใดที่จะปรับขนาดบริการให้ตรงกับจังหวะขององค์กรได้โดยการจ้างมืออาชีพมากขึ้น
4. การควบคุมที่มากขึ้นเท่ากับการป้องกันที่ดีกว่า: พวกเขาชี้ให้เห็นว่าการควบคุมที่มีการหลบเลี่ยงนั้นเลวร้ายยิ่งกว่าไม่มีการควบคุมเลย โดยเน้นย้ำถึงแรงเสียดทานที่พนักงานมักประสบกับพฤติกรรมที่ปลอดภัย

Gene Alvarez นักวิเคราะห์ VP ที่โดดเด่นของ Gartner ได้นำเสนอประเด็นสำคัญอีกครั้งเกี่ยวกับ metaverse และ digital twins ซึ่งเป็นแนวคิดที่จะมีความสำคัญมากขึ้นเมื่อความคิดของเราเกี่ยวกับการจัดการข้อมูลประจำตัวมีวิวัฒนาการ

ในเซสชั่นอื่น Katell Thielemann นักวิเคราะห์ VP ที่มีชื่อเสียงของ Gartner นำเสนอในวาระการประชุม CIO และ CEO ในปัจจุบัน เธอเน้นย้ำถึงลำดับความสำคัญสูงสุดของผู้นำในการบริหารและผลกระทบต่อความปลอดภัย Thielemann กล่าวว่า คณะกรรมการยินดีที่จะเพิ่มความเสี่ยงแต่ต้องการผลลัพธ์ และ CEO ต้องการการเติบโตที่เป็นรูปธรรมจากการลงทุนด้านดิจิทัล ในทางกลับกัน CIO จำเป็นต้องส่งมอบผลลัพธ์โดยการจัดลำดับความสำคัญของความคิดริเริ่มด้านดิจิทัลที่เหมาะสม เธอเน้นย้ำว่า CISO จำเป็นต้องปรับใช้แนวทางที่เข้มงวดมากขึ้นในการจัดลำดับความสำคัญของทรัพยากรด้านความปลอดภัย เนื่องจากความต้องการด้านความเชี่ยวชาญด้านความปลอดภัยข้อมูลขององค์กรที่เร่งตัวขึ้นนั้นเกิดจากการแปลงเป็นดิจิทัล

ฉันเห็นโซลูชันมากมายที่มุ่งเป้าไปที่กรณีการใช้งานที่คุ้นเคย และได้ยินผู้เข้าร่วมประชุมแสดงความคิดเห็นว่ามีผลิตภัณฑ์จำนวนมากที่ดูเหมือนจะทำซ้ำโซลูชันสำหรับปัญหาเดียวกัน แน่นอนว่ามีผู้จำหน่ายภาคส่วนชั้นนำหลายรายอยู่ที่นั่น ซึ่งครอบคลุมถึงความปลอดภัยของอีเมลและการส่งข้อความและการป้องกันปลายทาง ผู้ขายที่น่าสนใจบางคนกำลังดูใหม่ เบราว์เซอร์ที่ปลอดภัยซึ่งขาดการควบคุมระดับองค์กรที่มีประสิทธิภาพมาเป็นเวลานาน ทั้งๆ ที่เป็นไม้กระดานหลักในการรักษาความปลอดภัยปลายทาง ฉันต้องยอมรับว่าฉันค่อนข้างโล่งใจที่ไม่มีใครพยายามอธิบายให้ฉันฟัง GenAI เป็นที่มาของหรือวิธีแก้ปัญหา, ทุกปัญหาของชีวิต.

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• การเงิน EVM ส่วนต่อประสานแบบครบวงจรสำหรับการเงินแบบกระจายอำนาจ เข้าถึงได้ที่นี่.
• กลุ่มสื่อควอนตัม IR/PR ขยาย เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/edge/an-analyst-view-of-gartner-security-risk-management-summit-2023