分析师对 2023 年 Gartner 安全与风险管理峰会的看法

2023 年 GARTNER 安全与风险管理峰会 — 马里兰州国家港口 — 在 2023 年 Gartner 安全与风险管理峰会的开幕主题演讲中，Gartner 杰出副总裁分析师和高级总监分析师 Leigh McMullen 和 Henrique Teixeira 分别强调网络安全可以产生巨大的影响。为企业创造价值。 然而，该领域的专业人士必须愿意挑战错误观念并超越过时的做法。

本主题演讲讨论了在业务参与、技术和人才方面采用最低有效思维方式的重要性。 这种方法指的是输入，而不是结果，它采用深思熟虑的、以 ROI 为导向的战略来引领网络安全走向未来。

McMullen 和 Teixeira 瞄准了网络安全领域的四个普遍存在的迷思：

1. 更多数据等于更好的保护： 相反，他们建议追求所需的最少信息量，以在网络安全资金和资金解决的漏洞数量之间划清界限。
2. 更多技术等于更好的保护： 他们警告人们不要有这样一种心态，即某些即将出现的技术将解决所有问题，从而导致过早获得解决方案。
3. 更多的网络安全专家等于更好的保护： 他们争辩说，没有办法仅仅通过雇佣更多的专业人员来扩展服务以适应企业的步伐。
4. 更多的控制等于更好的保护： 他们指出，被规避的控制比完全没有控制更糟糕，强调了员工在安全行为方面经常遇到的摩擦。

Gartner 杰出的副总裁分析师 Gene Alvarez 发表了另一个关于元宇宙和数字孪生的主题演讲，随着我们对身份管理的思考不断发展，这些概念将变得越来越重要。

在另一场会议上，Gartner 杰出的副总裁分析师 Katell Thielemann 介绍了当前的 CIO 和 CEO 议程。 她强调了执行领导人的首要任务以及对安全的影响。 根据 Thielemann 的说法，董事会愿意增加风险但想要结果，而 CEO 则希望从数字投资中获得切实的增长。 另一方面，首席信息官需要通过优先考虑正确的数字计划来交付成果。 她强调，由于数字化导致企业对信息安全专业知识的需求加速增长，CISO 需要采用更严格的方法来确定安全资源的优先级。

走在供应商的地板上，我看到许多针对非常熟悉的用例的解决方案，并听到与会者评论说如何有如此多的产品似乎可以复制解决相同问题的解决方案。 当然，许多领先的行业供应商都在那里，涵盖电子邮件和消息安全以及端点保护。 一些有趣的供应商正在重新审视 安全浏览器，尽管它是端点安全态势中的关键支柱，但长期以来缺乏有效的企业控制。 我必须承认，没有人试图向我解释如何让我松了一口气 GenAI 是以下内容的来源或解决方案，生活中的所有问题。

• SEO 支持的内容和 PR 分发。 今天得到放大。
• EVM财务。 去中心化金融的统一接口。 访问这里。
• 量子传媒集团。 IR/PR 放大。 访问这里。
• 柏拉图爱流。 Web3 数据智能。 知识放大。 访问这里。
• Sumber: https://www.darkreading.com/edge/an-analyst-view-of-gartner-security-risk-management-summit-2023