Gartner 七大安全预测:人工智能/自动化/云计算如何影
响 IT 安全的未来
自动化和人工智能(AI)为数字业务提供了无限的可能性,但它们也带
来了复杂性。2017 年的 Gartner 安全预测突出了潜在的商业利益,比如更快、
更好的渗透测试。但是,当涉及到现实生活中的安全事故时,它们也展示了自
动化的潜在危险。有一件事是清楚的,企业需要为一个复杂的、互联的未来做
好准备。
Gartner 研究主管罗布麦克米兰在 2017 年在国家港举行的 Gartner 安全与
风险管理峰会上展示了安全预测。
Gartner 的预测旨在帮助企业为未来做准备,并确定未来可能需要帮助的
地方。
到 2020 年,用于 IT 弹性编制自动化的人工智能/机器学习的投资将增加
三倍以上,帮助企业减少业务中断。
航空公司由于天气原因造成的停机时间和运营中断更多。部分原因在于,
新兴的生态系统意味着更多的相互依赖,因此故障的级联和修复也必然会发生。
自动化是为确定故障可能在哪里,并制定相应的修复策略。为了获得业务的支
持,需要将安全性故障与业务影响联系起来。
到 2020 年,在不包括敏感政府目标的情况下,零日漏洞将在不到 0.1%
的攻击中发挥作用。
我们很容易陷入零日攻击的概念中,但绝大多数的攻击都是成功的,利
用了众所周知的漏洞。零日攻击是人们担心的事情,但这不是一个典型的例子。
重要的是,安全团队要与现有的漏洞作斗争,确保基本的安全性是有效的。