看起来网络罪犯毕竟很聪明

网络罪犯：被低估

最新研究表明，企业组织已开始接受他们不像网络犯罪分子那么聪明，并且在2017年期间的投资将反映出这一点。

Banking Technology的姊妹出版物telecoms.com报告。

根据Gartner的说法，对网络安全的投资将开始从仅预防的方法转移到更多地专注于检测和响应。预计到2020年，这将是决策者的关键领域，因为届时全球安全支出预计也将超过1130亿美元。

Gartner首席研究分析师Sid Deshpande说：“向检测和响应方法的转变涉及人员，过程和技术要素，并将在未来五年内推动大多数安全市场的增长。”

“虽然这并不意味着预防并不重要，或者首席信息安全官（CISO）放弃了预防安全事件的意图，但它发出的明确信息是，除非将预防与检测和响应能力联系在一起，否则预防是徒劳的。”

尽管这可以看作是对内部安全专业人员技能的极高的评价，但这只是实际情况。不管您设置了多少防御力以及周围的防御力如何，如果看起来足够努力，有人最终都会找到办法。这是人类创新的简单案例，在这种情况下，它是非常负面的，但是如果您向足够多的人提出挑战，那么最终将找到答案。

尽管近年来似乎一直很顽固地接受这一原则，但业界似乎确实正在接受它。过去12个月中发生的数据泄露事件数量之多足以使人们意识到没有100％安全之类的事实，但它纠正了许多受害组织可能已经意识到的傲慢态度；如果我们坚不可摧，那么投资检测和响应功能又有什么意义呢？

Telecoms.com并不是说特别是有人故意放纵自己，但是也许网络犯罪分子的智慧和创造力被低估了？

该研究确实表明了这样一种想法，即没有100％安全的东西最终被过滤到企业组织的决策权中。Gartner指出了许多新产品领域，包括欺骗，端点检测和响应（EDR），软件定义的细分，云访问安全代理（CASB）以及用户和实体行为分析（UEBA）。

随着这种转变朝着更加平衡的预防和检测/响应方法发展，安全策略也在发生变化。在这里，我们看到更多情报已集成到安全平台中。例如，正在对诸如EPP和防火墙之类的预防性安全控制进行调整，以向安全操作，分析和报告平台提供更多情报。

Gartner的Lawrence Pingree表示：“ CISO渴望就安全性策略的投资回报，就与快速损害限制相关的业务价值进行交流，以及威胁预防和阻止功能。”

“在此过程中，CISO的关键推动力是获得其安全基础架构的可见性，以便在安全事件期间做出更好的决策。这种可见性将使他们与董事会，首席财务官和首席执行官就其安全计划的方向进行更具战略性和基于风险的对话。”