E安全2月17日訊,據外媒報道,每年世界各地的網絡安全行業領軍人物都會申請在RSA大會上發言。今年,
根據RSA組委會表示收到了2400份申請,他們通過對整體參賽內容的總結,分析出了10個網安行業未來的趨勢。從以下這10個行業熱點中,可以來一探網安專家們對2020年乃至更遠的網安未來發展的判斷。
點擊添加圖片描述(最多60個字)
1、人為因素的影響日益明顯
著名作家和製片人TinaFey在登上RSAC會議時表示,最初,她認為自己的行業和網絡安全幾乎沒有接觸。然而正如RSA會議主席Hugh Thompson研究發現,超越時間,時代,行業限制的人類行為都普遍具有某些相同的特點,也許正是這次的交流鞏固了此次會議的主題之一“人為因素”。
在2400份作品中大會研究團隊發現“人為因素”涵蓋了各個部門在在關於數據、威脅、風險、隱私、管理和團隊的討論中,人類行為的挑戰和成功交織在一起。一些作品探索了利用軟件和平臺來藉助人類的力量,這反映了隱私暗示和潛在的機器學習機會。今年的主題給參加者更多的機會討論關於人類行為等更敏感的問題,比如有毒的工作環境對個人和團隊的潛在危害。
2、實現產品設計開發的安全
在2020年的作品中,RSA組委會看到了比以往更多的聚焦於安全產品開發的深度技術作品,為此RSA大會在安全和開源工具上增加了新的關注點來討論。會議從身份識別、人工智能、隱私和SOCs的角度探討了UX設計。據瞭解,許多參與者聚焦於如何確保產品在不斷擴展和連接的供應鏈中的安全性。來自不同地區和行業的開發人員都提出了極具洞察力的建議。還有一部分作品還關注到了組織在如何能最佳地利用、維護、測試和認證開發源代碼的安全性,並提出了建議。
3、 IT 和 OT融合的安全
隨著物理世界和網絡安全世界的不斷融合,安全崗位的作用和責任也在不斷演變。我們看到越來越多的首席安全官(CSOs),他們的職責涵蓋物理安全和邏輯安全,圍繞工業控制系統的對話也越來越多,這都歸功於NotPetya病毒。信息技術和運維技術融合的挑戰之一就是這兩者非常不同的文化和供應鏈;因此,趨同也推動了文化變革,以滿足更大合作的需要。RSA組委會表示他們希望看到新的框架能幫助實現這種安全責任的融合,他們更多關於框架的內容。
4、致力於軟件工程安全
隨著開發人員和安全團隊繼續致力於定義安全在軟件工程開發世界中團隊的的地位,定義構建性能並保障其安全性所需的要求,RSA組委會發現以開發團隊為中心的提議不斷增多和成熟。學習如何找到、僱傭、和培養合適的個人和團隊來促進開發也是眾作品中一個重要主題。據瞭解,專家們將通過實例詳細說明了如何利用框架實現人與人之間的更有效交流,更好地支持組織內其他職能並保持合作。
5、隱私問受到更多重視
今年,相關作品中與隱私相關的作品也有顯著改變,反應了人們在隱私問題上對產品,服務和組織影響方面的理解和成長。這種成長似乎也推動了更多的技術作品產生,包括動態加密。因為企業希望捕獲並保護用戶意圖,隱私似乎正成為核心業務。當然,這不僅僅是為了遵守法規,更是為了拉開業務差距,提供積極的用戶體驗。今年提交的材料中也強調了GDPR面臨挑戰和後果,比如地區、國家和全球隱私法規的迅速膨脹,以及在隱私和數據安全中相關道德方面的考量等
點擊添加圖片描述(最多60個字)
6、威脅情報的價值
隨著對詐騙和身份問題的日益關注,RSA組委會表示看到了越來越多與用戶行為分析相關的作品,這凸顯了行為科學和網絡威脅之間的密切聯繫。考慮到人為因素,有些團隊在認識到需要不斷加強安全團隊技能的同時,也指出了威脅情報獲取和分享的重要性。隨著這一領域的成熟,以及人工智能和機器學習在每個環節的參與,一些作品記錄了機器固有的弱點,並提供了詳細的指導。
7、框架流程日益正規化
2020提交的許多作品都深入研究了框架問題,這可能意味著網安流程正在正規化,組織間和組織內部的正在跨部門努力協作,以及日漸趨向自動化。這些作品著眼於硬技能和軟技能,同時RSA專家看到了大量與MITRE ATT和CK框架、NIST網絡安全框架、競爭安全文化框架(CSCF)和信息風險因素分析(FAIR)框架相關的作品,隱私框架相關的作品也暴增。這些框架的持續開發和應用似乎都是希望實現更高效的統籌和提升風險管理。
8、安全意識的提升
基於2020年RSAC會議的主題,大會組委會收到關於安全意識和培訓的作品並不意外。越來越多的組織認識到培訓的價值,許多提交的作品也涉及對“網絡範圍”的思考,並誇讚其給發展和技能訓練帶來的的價值。一些作品涉及安全意識的道德和倫理問題,而一些作品強調需要更多關注工作場所壓力和心理健康,特別是安全從業人員。通過學習、團隊、對話、討論、幫助和理解這幾個詞,今年的提交者真正地將理解了“人”,並且更加深入地思考了個人之間如何互動,以及團隊如何高效和有效地協作。
9、行業溝通交流更緊密
在2020年許多作品強調了人類對清晰溝通的需求。為了有效地開展工作,民間社會組織需要了解所有職權範圍內的情況。為此,有幾個演講為民間組織各方面準備工作提供指導。這些作品為民間社會組織和信息系統組織提供了各種辦法:向上、向下、跨組織和供應鏈部分的組織之間的溝通。
10、人才培養
越來越多的企業正試圖填補日益增長的技術缺口,尋找不同的候選人來填補許多不同的職位。認識到需要吸引和留住人才,多樣性的定義已經超越了性別的界限,不僅包括種族、年齡和族裔,還包括不同的思維方式。今年的作品反映出,網絡安全行業在學習、交流以及與他人和與技術互動的過程中,人們清楚地理解了什麼是“人才”。
點擊添加圖片描述(最多60個字)
RSA組委會表示,這十個趨勢僅僅觸及了這次提交作品所涵蓋知識和經驗的表層。還有其他關鍵詞,如零信任和無服務器、庫伯內特、量子、混沌工程、bug邊界和端點衰退等技術內容還沒有被詳細討論。同時,根據2019年世界經濟論壇的報告,世界五大風險中的兩大風險:數據詐騙和盜竊以及互聯網攻擊都是我們涉及的領域。後續,E安全還會持續關注RSA的最新報道。
E安全注:本文系E安全由國外公開媒體蒐集並獨家編譯報道,轉載請聯繫授權,並保留出處與鏈接,不得刪減內容。聯繫方式:① 負責人微信號②郵箱[email protected]
@E安全,最專業的前沿網絡安全媒體和產業服務平臺,每日提供優質全球網絡安全資訊與深度思考,歡迎關注微信公眾號「E安全」(EAQapp),或登陸E安全門戶網站戶網站戶網站戶網站www.easyaq.com , 查看更多精彩內容。
閱讀更多 E安全 的文章
