从Gartner 2023重要战略技术趋势看网络安全进化方向

首页 / 业界 / 资讯 /  正文
作者:西西
来源:安全419
发布于:2023-02-17
Gartner每年都会发布一份重要技术趋势清单,分析其在未来三年内如何影响企业的战略,指导业务领导者和技术人员尽早了解探索,以满足各自的业务需求。
 
2023年,企业集中精力推动其业务在后疫情时代实现增长,同时也忙于应对经济大环境衰退带来的影响,以及供应链、数字化转型方面的挑战。
 
《2023年重要战略技术趋势》围绕优化、扩展和开拓这三大主题,提出了10项关键技术,帮助企业机构优化韧性、运营或可信度、扩展垂直解决方案和产品交付,并利用新的互动形式、更加快速的响应或机会进行开拓。
 
2023年重要战略技术趋势:利用技术推动重大业务成果
 
优化
优化IT系统,提高系统可靠性,改善数据驱动型决策,在生产环境下维护AI系统的价值完整性。
相关趋势:数字免疫系统,应用可观测性,AI信任、风险和安全管理
 
扩展
加快推出垂直产品,提高产品交付速度,提供无处不在的连接。
相关趋势:行业云平台、平台工程、无线价值实现
 
开拓
实现商业模式变革,重塑与员工和客户的互动方式,加快制定战略,开辟新的虚拟市场。
相关趋势:超级应用、自适应AI、元宇宙
 
以及贯穿上述所有战略技术趋势的可持续技术


 
要了解如何利用这些技术趋势提升企业价值,首先需要了解企业自身的战略目标。Gartner的研究表明,94%的CEO希望继续或加速推进数字化转型进程,这10项技术趋势与广泛的企业战略相关,聚焦到更为具体的业务目标之上,Gartner认为,构建安全的基础是加速数字化转型的底座,如上图所示,超过一半的技术趋势将支持安全相关的业务战略。我们在此重点介绍数字免疫系统和AI信任、风险和安全管理。
 
数字免疫系统(Digital Immune System)
 
数字免疫系统能够提供一个模型,帮助企业机构为应对潜在风险做好准备,并通过学习失败经验,打造具备韧性的、能够抵御失败的卓越客户和用户体验。
 


其结合了可观测性、AI增强测试、混沌工程、自动修复、站点可靠性工程以及软件供应链安全领域的实践和技术,可作为一种参考框架,指导企业机构投资相关实践,提高关键业务系统的安全和质量,IT领导者将能够发挥关键作用,实现软件开发与业务成果的关联。
 
Gartner预计,到2025年,投资建设数字免疫系统的企业机构,将减少80%的宕机时间,从而提高客户满意度。
 
创建并发展数字免疫系统的关键行动包括:
• 高管牵头组建团队,负责制定和执行DIS战略。该团队首先应对业务能力进行评估,确定应优先针对哪些能力构建数字免疫系统,或哪些能力将能够从数字免疫系统投资中获益最多。
• 创建专门的实践社区(CoP),用以分享经验教训、指导原则、可复用资产、标准、工具以及任何基于AI的洞察。该社区应由企业架构师负责,以确保汇集所有相关领域的意见与资源。
• 确保所有韧性提升举措的领导者对于改善客户体验负有同等责任,在企业层面鼓励和奖励韧性提升,特别要关注在数字免疫系统方面的协作。
• 在开发、安全和运营团队之间建立协作文化,确保其持续支持相关举措。
 
Gartner列举了美国航空的案例,其利用站点可靠性工程和混沌工程实践,并采用了“测试优先”的方法,来应对日益增加的系统复杂性,以及未知的漏洞和弱点。这增加了其对系统的理解和认识,并帮助其发现了一个巨大的韧性漏洞。
 
另一案例显示,巴西银行Banco Itaú在其监控系统中引入了预测和修复能力,以持续评估系统的健康状况,提高系统性能,并提供有助于实现最佳员工和客户体验的洞察。这些能力使问题的自动修复率增加了37%,平均解决时间缩短了45%。
 
AI信任、风险和安全管理(Trust, Risk and Security Management,AI TRiSM)
 
AI信任、风险和安全管理涵盖了有关模型可解释性、AI隐私、模型运行和对抗性攻击防御的解决方案、技术和流程,能够支持AI模型的治理、可信度、公平性、可靠性、稳健性、有效性和隐私。
 
由于传统控制措施无法提供人工智能需要的新型信任、风险和安全管理方法,新型AI TRiSM能力,能够确保模型的可靠性、可信度、安全性和隐私。
 
Gartner预计,到2026年,成功对AI透明度、信任和安全进行运营化的企业机构,其AI项目成果,包括采
用率、业务目标实现以及用户接受度,将提升50%。
 
实施AI TRiSM的关键行动包括:
• 成立特别小组或专门的部门来管理企业的AI TRiSM工作。
• 实施整体的AI隐私、安全和风险管理,以改善AI的业务成果,而不仅仅是为了满足合规要求。
• 作为整体AI TRiSM项目的一部分,在企业内广泛开展工作,有效管理最佳工具集。
• 使用能够提供附加价值的开源工具或厂商解决方案,为AI模型注入可解释性。
• 借助必要的解决方案为AI模型使用的数据提供保护,针对不同的用例及其组件,使用不同的数据保护方法。
• 使用能够确保模型和数据完整性的解决方案,将风险管理纳入模型运行,并不断验证模型运行的可靠性。
 
相关用例显示,丹麦商业管理局(Danish Business Authority)开发了一种方法,在AI模型中应用了高层次的道德原则,进而将道德原则与具体行动联系起来,根据公平性测试检查模型的预测结果,并建立了模型监控框架。借助这一方法,丹麦商业管理局快速部署并管理了16个AI模型,这些模型能够监测价值数十亿欧元的金融交易。
 
此外,以下技术趋势同样支持企业的安全业务战略,企业机构可以关注。
 
无线价值实现(Wireless Value Realization)



覆盖从传统终端用户计算,到边缘设备支持,再到数字标签解决方案的一切场景。所有这些场景的运行均有赖于网络连接,并需要一系列无线解决方案来满足不同环境的需求。网络将不再局限于提供连接,而是将直接提供业务价值:即从一种通信技术转变为更广泛的数字创新平台。Gartner预计,到2025年,50%的企业无线终端将使用除通信外提供附加能力的网络服务,这一比例目前还不到15%。
 
平台工程(Platform Engineering)



为了支持开发者、数据科学家和终端用户,减少其工作中的摩擦,前瞻性企业已开始搭建运营平台,在用户与后端服务之间建立连接。平台工程能够优化开发人员的体验,为数字化交付提速。Gartner预计,到2026年,80%的软件工程组织将建立平台团队,为内部提供可复用的服务、组件和工具,支持应用交付。

自适应AI(Adaptive AI)



鉴于AI工程的复杂性,以及企业加快产品上市速度的需求,自适应AI系统可以从过去的人类和机器经验,以及运行环境中学习行为模式,支持模型行为在部署后进行调整,以更快地适应不断变化的现实世界。Gartner预计,到2026年,采用AI工程实践构建和管理自适应AI系统的企业,其AI模型运营化将在模型数量和速度上至少优于同行25%。
 
应用可观测性(Applied Observability)



以高度协调和整合的方式在业务职能部门、应用和运维(I&O)团队中应用可观测的数据,尽可能缩短行动与响应之间的延迟,实现业务决策的主动规划。Gartner预计,到2026年,70%成功应用可观测性的企业机构,将能够缩短决策延迟,帮助目标业务或IT流程建立竞争优势。