Gartner 研究 2025年網(wǎng)絡(luò)安全重點(diǎn)項(xiàng)目_第1頁(yè)
Gartner 研究 2025年網(wǎng)絡(luò)安全重點(diǎn)項(xiàng)目_第2頁(yè)
Gartner 研究 2025年網(wǎng)絡(luò)安全重點(diǎn)項(xiàng)目_第3頁(yè)
Gartner 研究 2025年網(wǎng)絡(luò)安全重點(diǎn)項(xiàng)目_第4頁(yè)
Gartner 研究 2025年網(wǎng)絡(luò)安全重點(diǎn)項(xiàng)目_第5頁(yè)
已閱讀5頁(yè),還剩23頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

Gartner研究Gartner,Inc.|G00821041第1頁(yè),共17頁(yè)概述n由于2025年關(guān)稅政策的頒布與實(shí)施速度n安全與風(fēng)險(xiǎn)管理(SRM)領(lǐng)導(dǎo)者正著力平衡企業(yè)內(nèi)部生n隨著物理隔離網(wǎng)絡(luò)(如包含運(yùn)營(yíng)技術(shù)的信息物理系統(tǒng))逐步現(xiàn)代化并成為新型攻擊目Gartner,Inc.|G00821041第2頁(yè),共17頁(yè)n適當(dāng)聯(lián)動(dòng)采購(gòu)部門(mén)及利益相關(guān)方,評(píng)估關(guān)稅政策對(duì)網(wǎng)絡(luò)安全計(jì)劃的潛在影響。主動(dòng)識(shí)別n圍繞業(yè)務(wù)目標(biāo)構(gòu)建零信任戰(zhàn)略框架,實(shí)現(xiàn)零信任原則與企業(yè)目標(biāo)深度融合。確保網(wǎng)絡(luò)安n通過(guò)部署先進(jìn)存儲(chǔ)治理方案與AI驅(qū)動(dòng)型威脅檢測(cè)體系資產(chǎn)的保護(hù)能力,將網(wǎng)絡(luò)安全重新定位為創(chuàng)新推動(dòng)力導(dǎo)者正越來(lái)越多地承擔(dān)起監(jiān)管信息物理系統(tǒng)(Gartner,Inc.|G00821041第3頁(yè),共17頁(yè)推進(jìn)與組織戰(zhàn)略目標(biāo)高度協(xié)同的網(wǎng)絡(luò)安全舉措。職責(zé)范圍的擴(kuò)展,疊加的迅速涌現(xiàn),凸顯網(wǎng)絡(luò)安全舉措優(yōu)先級(jí)規(guī)劃的重要數(shù)據(jù)資產(chǎn),結(jié)合客戶深度訪談成果,為SRM領(lǐng)導(dǎo)者提煉出2025年需重點(diǎn)部署的八大戰(zhàn)略),為生成式為生成式AI的應(yīng)用構(gòu)建非結(jié)構(gòu)化數(shù)據(jù)治理基礎(chǔ)。評(píng)估關(guān)稅政策對(duì)網(wǎng)絡(luò)安全計(jì)劃的影響。構(gòu)建數(shù)據(jù)網(wǎng)絡(luò)存儲(chǔ)安全防構(gòu)建數(shù)據(jù)網(wǎng)絡(luò)存儲(chǔ)安全防網(wǎng)絡(luò)安全重點(diǎn)項(xiàng)目網(wǎng)絡(luò)安全重點(diǎn)項(xiàng)目制定可執(zhí)行的零信任戰(zhàn)略。發(fā)現(xiàn)、監(jiān)控與管理信息物理系統(tǒng)(OT發(fā)現(xiàn)、監(jiān)控與管理信息物理系統(tǒng)(OT、IoT、重塑內(nèi)部利益相關(guān)方對(duì)安全的戰(zhàn)略認(rèn)知。依托NISTCSF2.0完善網(wǎng)絡(luò)安全治理。將網(wǎng)絡(luò)安全要素融入生將網(wǎng)絡(luò)安全要素融入生成式AI治理體系。分析Gartner,Inc.|G00821041第4頁(yè),共17頁(yè)n通過(guò)初期完善規(guī)劃與范圍界定,結(jié)合利益相關(guān)方深度協(xié)同及資源的高效配置,組織機(jī)構(gòu)下文將逐項(xiàng)詳解入選項(xiàng)目的評(píng)估標(biāo)準(zhǔn)與實(shí)施建議。本評(píng)估并調(diào)整關(guān)稅政策對(duì)網(wǎng)絡(luò)安全計(jì)劃的影響將導(dǎo)致網(wǎng)絡(luò)安全成本增加,從而影響預(yù)算分配與采購(gòu)策略。此外,供應(yīng)為應(yīng)對(duì)此類挑戰(zhàn),建議組織主動(dòng)優(yōu)化采購(gòu)策略、推進(jìn)供應(yīng)商核心標(biāo)準(zhǔn):網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者協(xié)同采購(gòu)團(tuán)隊(duì)評(píng)n梳理現(xiàn)有網(wǎng)絡(luò)安全服務(wù)與產(chǎn)品的詳細(xì)清單,標(biāo)注合同有效期與續(xù)約時(shí)間節(jié)點(diǎn),識(shí)別可能n針對(duì)可能受關(guān)稅沖擊的供應(yīng)商,尋找可行的替代選項(xiàng)。基于現(xiàn)有網(wǎng)絡(luò)安全工具和技術(shù)以n制定與業(yè)務(wù)目標(biāo)對(duì)齊的跨年度網(wǎng)絡(luò)安全路線圖,納入經(jīng)審查的供應(yīng)商名錄,同時(shí)需考慮Gartner,Inc.|G00821041第5頁(yè),共17頁(yè)n供應(yīng)商評(píng)估:通過(guò)評(píng)估供應(yīng)商并考慮推進(jìn)多元化布局,確保風(fēng)險(xiǎn)。確認(rèn)產(chǎn)品原產(chǎn)國(guó)與供應(yīng)商所在地分離,或?qū)儆诜顷P(guān)稅區(qū)n合同管理:與采購(gòu)部門(mén)協(xié)商,通過(guò)供應(yīng)商合同重新談判,植入關(guān)稅n戰(zhàn)略采購(gòu):探索本土供應(yīng)商、開(kāi)源工具及關(guān)稅豁免區(qū)等替代采購(gòu)策n合規(guī)與報(bào)告:確保遵從國(guó)際貿(mào)易法規(guī),并提供有關(guān)關(guān)稅影響期望成果:鑒于關(guān)稅政策的突發(fā)性特征,本算影響、確保供應(yīng)鏈穩(wěn)定、防范意外支出、降低成本、管理風(fēng)Gartner,Inc.|G00821041第6頁(yè),共17頁(yè)nSRM領(lǐng)導(dǎo)者應(yīng)當(dāng)明確界定零信任模式的適用場(chǎng)景n設(shè)立零信任卓越中心(ZTCE),為實(shí)施管理零信任安全計(jì)劃提供系統(tǒng)化方法。ZTCE規(guī)模需適配企業(yè)體量與復(fù)雜度,確保每個(gè)實(shí)體獲得足夠資源):n零信任架構(gòu)師:負(fù)責(zé)設(shè)計(jì)和監(jiān)督零信任架構(gòu),確保其與組Gartner,Inc.|G00821041第7頁(yè),共17頁(yè)n身份與訪問(wèn)管理專家:管理用戶身份、角色及訪問(wèn)n安全分析師/工程師:負(fù)責(zé)監(jiān)控、分析并應(yīng)對(duì)安全事件和目標(biāo)脫節(jié)以及資源配置過(guò)度擴(kuò)張。例如,在未2.識(shí)別可能影響或阻礙核心業(yè)務(wù)目標(biāo)達(dá)成的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。例如,VP3.采用零信任原則。將零信任基礎(chǔ)原則深度植入系統(tǒng)架構(gòu)設(shè)計(jì),方能成就強(qiáng)大的零信任戰(zhàn)4.選擇標(biāo)準(zhǔn)化零信任框架,以強(qiáng)化跨部門(mén)協(xié)作工作組的架構(gòu)管控與過(guò)程的可視性。標(biāo)準(zhǔn)參成熟度模型4,以及英國(guó)國(guó)家網(wǎng)絡(luò)安全中心(NCSC)5.實(shí)施網(wǎng)絡(luò)安全計(jì)劃差距分析,并/或開(kāi)展當(dāng)前成熟度評(píng)估,據(jù)此制定為期數(shù)年的零信任Gartner,Inc.|G00821041第8頁(yè),共17頁(yè)期望成果:通過(guò)零信任戰(zhàn)略實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)安業(yè)安全態(tài)勢(shì),同時(shí)與企業(yè)頂層業(yè)務(wù)目標(biāo)保持一致。戰(zhàn)略實(shí)施需將零信嵌入組織文化和決策流程提供了結(jié)構(gòu)化方法。本舉措旨在將治理機(jī)制nSRM領(lǐng)導(dǎo)者應(yīng)與首席風(fēng)險(xiǎn)官等關(guān)鍵利益相關(guān)方協(xié)Gartner,Inc.|G00821041第9頁(yè),共17頁(yè)定切實(shí)可行的路線圖時(shí),需綜合考量組織成熟度、實(shí)施能力、現(xiàn)實(shí)的改進(jìn)目標(biāo)。優(yōu)先處理供應(yīng)鏈風(fēng)險(xiǎn)管理與隱私保護(hù)整合,確保方法有助于建立協(xié)調(diào)統(tǒng)一的網(wǎng)絡(luò)安全戰(zhàn)略,在有效管理風(fēng)險(xiǎn)的同建強(qiáng)有力的安全護(hù)欄,保護(hù)技術(shù)及其應(yīng)用,從而維護(hù)組織利Gartner,Inc.|G00821041第10頁(yè),共17頁(yè)《AI治理、信任、風(fēng)險(xiǎn)和安全管理指南》構(gòu)化數(shù)據(jù)的發(fā)現(xiàn)、分類與編目,建立或優(yōu)化訪問(wèn)權(quán)限體系,Gartner,Inc.|G00821041第11頁(yè),共17頁(yè)n遵循數(shù)據(jù)駐留法規(guī):核查是否符合數(shù)據(jù)駐留法規(guī)要求,期望成果:通過(guò)精簡(jiǎn)數(shù)據(jù)與優(yōu)化供應(yīng)商資源),礎(chǔ),對(duì)于在實(shí)施網(wǎng)絡(luò)存儲(chǔ)安全能力中協(xié)調(diào)各利益相關(guān)方角色也是至關(guān)定覆蓋數(shù)據(jù)安全標(biāo)準(zhǔn)的完整政策體系,并通過(guò)互操作性驗(yàn)證,確Gartner,Inc.|G00821041第12頁(yè),共17頁(yè)存儲(chǔ)安全服務(wù)——當(dāng)前主流存儲(chǔ)供應(yīng)商已在其傳統(tǒng)存儲(chǔ)產(chǎn)品中深度整合確定義,并傳達(dá)針對(duì)存儲(chǔ)及數(shù)據(jù)保護(hù)的風(fēng)險(xiǎn)管理策略、政策、角色及職儀表盤(pán),持續(xù)識(shí)別評(píng)估漏洞,確保符合安全標(biāo)準(zhǔn)。部署異常檢測(cè)與人工入侵檢測(cè)、事件響應(yīng)及數(shù)據(jù)恢復(fù)。此外,還需確保其期望成果:本項(xiàng)目的目標(biāo)為在現(xiàn)有系統(tǒng)中部的防護(hù)能力。具體措施包括:充分利用供應(yīng)商的安全能力、制定風(fēng)險(xiǎn)務(wù)場(chǎng)景中的資產(chǎn)。此類先進(jìn)解決方案不僅能進(jìn)行資產(chǎn)清點(diǎn)與網(wǎng)絡(luò)映射潛在威脅,并提供實(shí)時(shí)監(jiān)控與響應(yīng)能力,從而確保核心業(yè)務(wù)系統(tǒng)的完Gartner,Inc.|G00821041第13頁(yè),共17頁(yè)產(chǎn)部門(mén)、維護(hù)團(tuán)隊(duì)及現(xiàn)場(chǎng)領(lǐng)導(dǎo)層代表組成的指導(dǎo)委員會(huì),以實(shí)施穩(wěn)保生產(chǎn)工程師等關(guān)鍵利益相關(guān)方的深度參與,從而統(tǒng)一目標(biāo)認(rèn)知估。明確的實(shí)施目標(biāo)與技術(shù)要求有助于指導(dǎo)預(yù)算與資源分配,為供依據(jù)。應(yīng)當(dāng)優(yōu)先保障與現(xiàn)有系統(tǒng)的深度集成,因此需制定支持效能。選定供應(yīng)商后,部署平臺(tái)并對(duì)其進(jìn)行精細(xì)調(diào)整以優(yōu)化性能?;谶\(yùn)營(yíng)影響、預(yù)算限制及實(shí)施周期等維度,分析平臺(tái)輸出數(shù)據(jù),確定安全一困境,將網(wǎng)絡(luò)安全重新定位為業(yè)務(wù)成果的貢獻(xiàn)者與守護(hù)者。通過(guò)Gartner,Inc.|G00821041第14頁(yè),共17頁(yè)n網(wǎng)絡(luò)安全基礎(chǔ)能力達(dá)到成熟基準(zhǔn),包括風(fēng)險(xiǎn)評(píng)估、策略管理、預(yù)算編制、風(fēng)險(xiǎn)偏好管理nSRM領(lǐng)導(dǎo)者的角色已超越單純的合規(guī)性、運(yùn)營(yíng)n獲得至少一位(理想情況下是多位)上層管理層,或更高層級(jí)業(yè)務(wù)領(lǐng)導(dǎo)者對(duì)網(wǎng)絡(luò)安全建首先,需制定網(wǎng)絡(luò)安全的核心品牌信息,將自身定位為業(yè)n高級(jí)管理者:需主動(dòng)倡導(dǎo)并支持基于技術(shù)創(chuàng)新的業(yè)務(wù)應(yīng)用,求。通過(guò)過(guò)往項(xiàng)目成功案例,凸顯網(wǎng)絡(luò)安全對(duì)重要計(jì)劃與并表彰業(yè)務(wù)成果,而非僅僅關(guān)注風(fēng)險(xiǎn)管理成就,定期肯n基層員工:安全意識(shí)建設(shè)應(yīng)從依賴合規(guī)和正向激勵(lì)模式,重點(diǎn)詮釋安全決策對(duì)個(gè)人、團(tuán)隊(duì)、組織及Gartner,Inc.|G00821041第15頁(yè),共17頁(yè)定位轉(zhuǎn)型。通過(guò)針對(duì)各層級(jí)定制傳播方案并聯(lián)合市場(chǎng)公關(guān)團(tuán)隊(duì)參與度,凸顯網(wǎng)絡(luò)安全在風(fēng)險(xiǎn)管理中的重要作用,培養(yǎng)積極的依據(jù)1《2024年度網(wǎng)絡(luò)安全現(xiàn)狀報(bào)告》,國(guó)際信息系統(tǒng)審計(jì)和控制2《信息圖:2024安4《零信任成熟度模型》,美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)。5《網(wǎng)絡(luò)安全實(shí)施指南與資源》,英國(guó)國(guó)家網(wǎng)絡(luò)安全中心(NCSC)。6《NIST網(wǎng)絡(luò)安全框架2.0實(shí)施工撰稿者Gartner,Inc.|G00821041第16頁(yè),共17頁(yè)作者推薦報(bào)告Gartner,Inc.|G00821041第17頁(yè),共17頁(yè)其觀點(diǎn)獨(dú)立性與客觀性而蜚聲業(yè)界。所有研究項(xiàng)目均由公司研究部為生成式人工智能、機(jī)器學(xué)習(xí)、算法、軟件或相關(guān)技術(shù)的輸入數(shù)據(jù)旦網(wǎng)絡(luò)研討會(huì)解析生成

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論