Gartner报告中文摘要2月（下）2023

1Gartner报告推荐中文摘要(二月下刊)2数字化商务 4 产业现代化与转型 7 CIO领导力 17 7 人工智能和数据分析 19 技术创新 27 十一、组织数字孪生支持技术市场指南 30软件工程 32 安全与风险 40 对云端项目部署数据和分析安全治理方案？ 44基础设施安全 47 4一、Gartner数字产品格局：塑造企业的数字化未来业机构的产品管理能力造成了挑战。高管应明确能够推动•数字产品的形式、功能以及在企业中发展的作用千差万别，但仍可目标的方式的划分为不符合。•对于企业机构而言，投身新的数字产品类型意在采纳新的思维方式业务模式。•技术与业务的融合已经无处不在，确定数字产品的管理或领导责任层管理应：Gartner产品进行分类，包括企业机构现有的数字产品，以及能够助力企业机构把握未来数字业务机遇的数•评估各类数字产品的价值创造潜力，及其对企业机构战略性商业成果和使命的推动作用，确定企业机构应当关注和投入的数字产品类•基于每类数字产品特有的需求和贡献，为数字产品组合建立清晰的56二、如何利用业务架构助力战略组合设计务和运营模式者须利用业务架构为组•组合设计工作中缺乏与企业架构(EA)团队的协作，会导致项目的执行与企业未来状态的关键能力不相匹配，或此类关键能力成熟度•由于组合视角并未针对高管需求和预期予以定制化调整，组合决策•导致企业和组合层面战略出现分歧、战略到执行差距扩大的因素，•与战略组合领导人合作，使用选定的业务架构技术，确保组合与业•根据高管的个性特征定制组合视角，确定并满足组合设计需求，使定如何实现其目标业务成果。•利用基于触发器的优先级排序，对传统规划形成补充，持续完善组。以上为本报告中文摘要，阅读报告全文请点击本链接：HowtoDesignPortfoliosUsingBusinessArchitecture7化与转型三、2023年汽车行业重要趋势域还将面临重大挑战。汽车行CIO文化壁垒，在应对上述问题的关键时期。一方面，供应链的不确定性、持续的俄乌冲突、能源价格高企和通货膨胀造成汽车消费市场低迷，而另一方面，传统汽车巨头正在面临新兴品牌和技术的挑战。汽车行业的领导者们更需要加快企业内部新产品的开发，强化数字技术的应用，推动业务模式的转型，并整合关键资源以满足日•供应链的紧张情况仍然存在•传统厂商致力于推广功能即服务(Function-as-a-Service)，但首•线上销售转型放缓•汽车互联应用成倍增加8先进驾驶辅助系统(ADAS)•合规要求推动对网络安全投资的增长•财务和监管压力导致对可持续性发展的关注在中国市场，无论是从技术还是市场规模角度看，新兴汽车厂商在新能源车、智能网联汽车、自动驾驶和增值服务上的投资，都已经对传统汽车行业形成了巨大的冲击和挑战。汽车行业的首席信息官(CIO)必须抛弃传统行业规则的枷锁，加快产品引入电子化、智能化和数字化技术，积极应对•对高瞻远瞩、富有活力的汽车企业而言，即将到来的经济危机是其•汽车企业如果具有前瞻性思维，重视提高数字化成熟度，就有望超•许多车企在电气化、可持续发展和网络安全等领域的目标仅仅是满足合规要求，但是，只有那些在此基础上更进一步的企业，才能获者的青睐。•化危为机，利用迫在眉睫的经济危机，加强企业在汽车软件、智能网联汽车、线上零售和自动驾驶等方面的能力，以此降低成本，并抢占市场份额。同时，加强同技术提供商的合作，弥补自身能力差9•通过长期投资提升供应链韧性。可先从旨在减少潜在损失的短期举•打造新型数字原生企业文化，践行真实、鼓舞人心的企业使命，从•设立可持续发展目标，而非仅仅考虑合规要求和成本因素。此举将获得投资者、公众、现有和未来员工的认可。企业无法凭一己之力实现可持续发展，因此需要同外部合作伙伴(供应商、技术提供商和分销商)协作，制定并实现宏伟的可持续发展目标。•将网络安全视为产品的重要卖点，而非合规负担。在网络安全领域表现出众，向客户和股东证明，企业本身及其产品能最有效地防范rendsfor四、预测2023：汽车和智慧出行领域达自主传感器的成本传统的汽车和出行行业正在面临市场需求、技术革命、商业模式转型、在电动汽车、软件定义汽车、智能网联汽车、关键新技术以及生态体系等方面，为汽车和智能出行行业首席信息官(CIO)提出了五个具有前瞻性的重销售的电动汽车(EV)中，超过50%将会是中国品平台提供月度无线(OTA)升级。近年来，国际汽车产业开始逐渐认识到了正在高速发展的中国汽车产业带来的挑战。同时，国内汽车市场也在经历一场变革：一方面，众多造车新势力不断涌现；另一方面，一些跨行业巨头也积极参与其中。它们都在通过利用最新技术，包括更积极地利用新能源技术、联网服务和人工智能(AI)业管理者更清楚地了解国际技术创新和市场变化，制定出不仅适合国内市场，•越来越多的企业机构开始加大对软件定义汽车平台的投资，并具备•智能网联汽车数量也在飞速增长，其中许多都通过谷歌或阿里巴巴•汽车制造商为部署激光雷达进行了大规模的投资以及技术变革，这•随着与生态系统建立连接的需求压倒了对数据控制的担忧，消费电•意识到车企运营或需要多条供应链，并明确支持可持续发展举措的•摆脱瀑布式软件开发模式，采用持续集成/持续交付(CI/CD)的方•明确实施途径，利用激光雷达生成的数据，对其他数据源进行补充•加速推出更先进的汽车数字化架构，并调整企业数据战略，实现数。•为确立同数字巨头的合作关系建言献策，毕竟单凭一家汽车厂商或得成功。AutomotiveandSmartMobility五、快问快答：制造企业如何把握中国政府提出的数字化转型四个方向员会提出了国有企业数字化转的切入点。针对国有企业数字化转型，国务院国有资产监督管理委员会(国资委)•产品创新数字化•生产运营智能化•用户服务敏捷化•产业体系生态化四个转型方向代表了国家层面推动的趋势。这是否意味着会形成“中国特色”数字化转型？对于在中国的国有和非国有制造业企业首席信息官 erGartner•在企业内外部推动数字生态系统转型，结合国资委提出的下述四个转o产品创新数字化o生产运营智能化o用户服务敏捷化o产业体系生态化•与企业架构师协作，发现中国以及其他区域的数字化转型趋势和用例，就数字化转型而言，企业可按照“3+1”模式理解国资委提出的四个转型方向(请参阅CaseStudy:OperatingModelTransformationforDigitaln“3+1”模式中的前三个方向，都是面向制造业企业内外的数字化转型。数字化转型不仅涵盖内部产品设计，还包括服务化，并扩展到与客户端和供应端相关联的预生产和后生产周期。因此，应在所有参与者之间构建数字化产•用户服务：专注于提供数字市场预测、客户关系管理(CRM)、需求规划和订单管理自动化和智能化。加强对疫情后不可抗力情况下•产品服务：利用云原生数字产品数据管理(PDM)和产品生命周期管理(PLM)平台，优化产品设计协同，并在设计、流程规划、生产和服务保修阶段同步各种物料清单(BOM)。本文案例研究未涵•生产运营：通过在精益制造生产流程之上实施可组合性、超自动化和精益，增强交付灵活性和供应链协作，提高质量。这将进一步缩短订单到交货的周期，并提高车间整体设备效率(OEE)。•数字化产业生态：通过上述三方面的数字化努力，行业制造商可以全面推动企业内外的数字生态系统转型。制造商的共享信息能为制造商的供应合作伙伴以及销售或维护其产品的合作伙伴带来裨益。这些信息可以在区块链架构上进行交易或共享，以确保整个系统的过去几年里，Gartner从中国制造企业处搜集了许多数字化转型案例的公开资料和信息。然后，Gartner考察了这些企业在不同制造流程下使用人工智能和机器学习(AI/ML)、商业智能(BI)、云技术、物联网(IoT)和应用编程接口(API)等数字技术的案例。CanManufacturingLeveragetheChineseGovernment’s4DigitalformationDirections六、使用个性化框架创建创新路线图创新是数字时代企业成功不可缺少的要素，但掌握日益扩。高管应使用本文介绍的创新框架制定创新路线图，实现高价值的业务成果。bleInnovationFramework，该研究报告为首席信息官(CIO)提供了可供个性化当前，企业机构面临的一项日益艰巨的任务，是确定推动创新的最佳方法。由于目标和运营环境各不相同，企业机构的创新项目设计千差万别。缺错配是导致创新项目失败最常见的原因。为了解决这一问题，Gartner创建了一个框架，帮助高管和其他领导者评估企业机构创新项目的当前状况与目标。高管应参照该框架创建创新项目概要，明确创新目标、背景和原则。通过将创新项目概要与四种最常见的创新模式进行匹配，高管将能够锁定最有可能带来理想结果的创新方法与活动。aCustomizableFramework七、如何应对数字伦理困境任何人都会感到束手•某些伦理困境并不存在彻底或符合预期的解决方案，但往往也不乏•从发现到行动，伦理困境处理是一种可以通过实践习得的技能。要•明确企业机构可能遭遇的伦理困境，并将其划分为三种常见的类型：来。•从监管合规、风险、差异化和价值观四个层面对困境进行解构和分•利用批判性思维技能，在冲突各方之间实现折衷，甚至更为理想的。talEthicalDilemmas和数据分析八、2022年人工智能技术成熟度曲线人工智能(AI)仍然是企业、政府和社会讨论中的热门话AI具有切实的业务效用并非易事。数文，围绕AI项目制定战略规划，确保项目取得成功。人工智能(AI)在中国是一个被高度炒作的话题，但这丝毫不影响企业IAIAI动的“内力”，即企业的的投入有关。由于已经依靠互联网企业产生了大量数据，多数中国企业在需和以人为中心的AI技术，分别包括合成数据、知识图谱和数据标注，以及AI0么随着企业迈入“日常AI”的阶段，利用AI技术赋予传统静态业务应用、AI数据和分析(D&A)领导者须参考本文，采用当前具有显著业务影响的•HypeCycleforAnalyticsandBusinessIntelligence,2022•HypeCycleforDataScienceandMachineLearning,2022•HypeCycleforNaturalLanguageTechnologies,2022•HypeCycleforCustomerExperienceAnalytics,2022•HypeCycleforDataandAnalyticsGovernance,2022DA的可或缺。曲线AI期，跻身技术成熟度曲线，同时已确立的创新技术在技术成熟度曲线上保持平稳移动。多数技术1I性。此类炒作通常源于大型科技公司的研发实验室，而后被媒体放大，并在企业探索技术采用路径的过程中逐渐平息或持续加码。企业将进一步提高对AI发实验室致力于在能存在冲突：AI新，包括以数据为中心的AI、合成数据、知智能应用，以及数据标注和注释。决策智能在技术成熟度曲线上的位置发生。2I化。ArtificialIntelligence20223九、2022年数据科学和机器学习技术成熟度曲线数据科学和机器学习(DSML)技术格局逐渐趋于成熟，能够满足企业需求，提供切实的业务价值。企业机构对于创机构保持市场领先地位。鉴于中国日益复杂的数据环境，数据科学和机器学习平台成为中国首席信息官(CIO)最具投资意愿的技术之一。中国企业往往看重数据科学与机端”、“全栈式”靠拢，容易导致供应商锁定，以及在某些能力上的局限性。反观全球数据科学和机器学习的趋势，大量的技术热点更注重组合式创新，例如组装式数据和分析、复合式人工智能、逻辑特征存储、联邦学习等。在一些数据分析高度分散化、技术创新不断迭代的领域中，这是一种非常重要的设计思另外，在中国数字化进程中，人才培养的重要性日益凸显，这一点从Gartner不断增多的数字化复合型人才、公民数据科学家培训相关的客户问询中可见一斑。中国的企业高管需要多关注本技术成熟度曲线中出现的增强型数据科学和机器学习平台、公民数据科学、首席数据科学家等技术趋势，以实现对于人员能力的培养，并从在战略高度上贯彻以人为本原则，推动业4么数据科学和机器学习(DSML)发展的两个主要推动因素如下：•加速实现投资回报价值，及时满足运营需求•满足对适用性的需求，同时在整个企业中提供透明度，扩大使用范围Gartner发现，企业研究实验室、开源社区和学术机构是创新技术的主要来源。随着复杂技术的商品化以及系统集成商和厂商对终端客户的支持，企业机构更愿意探索机器学习技术和解决方案。本技术成熟度曲线中的创新，除了这篇报告，数据和分析领导者还应参考如下技术成熟度曲线报告，了解•HypeCycleforAnalyticsandBusinessIntelligence,2022•HypeCycleforArtificialIntelligence,2022•HypeCycleforNaturalLanguageTechnologies,2022•HypeCycleforCustomerExperienceAnalytics,2022•HypeCycleforDataManagement,2022•HypeCycleforDataandAnalyticsGovernance,2022•HypeCycleforData&AnalyticsProgramsandPractices,2022这八篇技术成熟度曲线报告的分析内容各有侧重，可以帮助数据和分析析生态系统。5曲线L技术的使用者覆盖了业务专家、自助式业务分析师，甚至企业中不具备编程或机器学习技术背景的人员。随着越来越多的群体开始使到机器人流程自动化(RPA)、流程挖掘和智能文档处理等企业应用中。此外，机器学习还可与其他人工智能(AI)技术结合使用，下，这项技术正在取得新的进展。它将人类符号学知识与统计编程和机器逻辑，以及多结构化分析结合在一起，同时利用传统的结构化数据源和格式，实现结构化和半结构化数据的融合。推动这一趋•以数据为中心：企业机构积极聚焦数据使用、数据治理、数据管理、数据训练和其他一些以数据为中心的能力，改善模型质量、减少偏强化学习、数据标签和注释、合成数据、差分隐私、联邦机器学习6这篇技术成熟度曲线中，各项创新的移动速度很快。一些创新直接跳过其中，快速移动的技术包括：计算机视觉、数据标签和注释服务、深度学习、数据科学教育。今年，期望膨胀期的技术分布相对分散，主要是一些备受炒作的技术，业机构的预期较为切合实际。生成对抗网络(GAN)、联邦机器学习 (FedML)、差分隐私，以及组装式数据和分析等尖端技术逐渐获得认可。基础模型、微型机器学习和图数据科学等创新，首次进入本技术成熟度曲线。DSML领域各项技术在发展上也会呈现出更多细微差异，其在技术成熟度曲线中的DataScienceandMachineLearning20227十、Maverick*研究：保持同理心，打造更美好的元宇宙，是人类孜孜以求的目标。不宙，遇见一个基于共情体验的元宇宙愿景时，必须秉持同更加美好、更加可持续的元宇宙。元宇宙的最终结局是什么？有一种说法是它将会成为人类的“第二人在现实物理世界中，“人生而平等”很多时候只是一种美好的愿望，每个人成为今天的样子往往离不开许多客观、先天的因素，例如：出生地、家庭背景、受到的教育，乃至于相貌、声音、性格等一系列内在或外在的条件。这些因素往往决定了我们在现实社会中最终能够达到的阶层、获得的资源、最后过上的生活。对于很多人来说，心中的“诗和远方”往往会由于种种现虽然元宇宙这一技术愿景看上去有些遥不可及，但我们不妨畅想一种可能性，即为困囿于现实中的人们打造一个更加平等、更加包容的世界，这样的世界可以帮助我们实现一些一直在追求、但又从未能真正有机会尝试的梦一位残障人士的梦想是成为一名专业的足球运动员。在骨骼模拟、眼球控制D8中被实现。如同科幻电影《头号玩家》中描述的场景一样，我们每天只会在现实世界中生活一段时间，而另外一部分时间将会在元宇宙中度过，成为我当然，这样的元宇宙可能面临成为未来世界“数字乌托邦”的风险，人类沉迷其中乐不思蜀，不可自拔。但当技术真的可以高度模拟人的眼、耳、鼻、舌、身、意等各种感知和认知系统功能时，判断“真实”世界的标准也《数字化Maverick*研究特别提示本研究的创新之处在于阐述了一种独特的想法，即：将同理心原则引入虚拟世界，是元宇宙取得成功的一个首要因素。对于本文的研究成果与建议，们的缺陷和人性将不会转移到元宇宙中。这一点不会改变，除非设•元宇宙有可能成为个人摆脱残障和疾病束缚的地方。每个人都会被平等地对待，除非自己愿意，人们的身份将不受种族、性别、教育、•使用积极的情绪信号，可以帮助现实世界中的少数群体更好地融入9•将元宇宙虚拟世界视为一个与现实世界完全不同的地方，并努力维眼控反馈、3D回声定位和触觉反馈等解•为设计实验室建立一支多元化的员工队伍，以此为起点开始元宇宙计阶段，使用去偏见技术训练数据。searchMetaversesWillBethePlaceWithEmpathy0十一、组织数字孪生支持技术市场指南目进行排序、引导、规划、监控、分析和扩展。技术创新领导者可以利用本文了解相关构创建和使用数字孪生提供参考。•在设计数字业务战略、卓越运营方式和客户体验计划的过程中，大多数企业机构很难呈现基本业务运营场景，更谈不上对这些场景进行优先级排序、指导与监测。同时还发现，适应变化中的战略和运营目标企业机构的业务转型屡屡受挫。•由于业务、流程和系统间存在众多相互依存关系，数字业务转型项目的规模化难度极高且非常复杂。如果缺乏“导航”工具，随着数字业•众多的数据和数据源使得数字转型工作面临更加复杂的挑战。掌握最新人工智能(AI)和机器学习(ML)技术的数据科学家非常抢手，企业将他们部署到“战斗”中，驯服这条数据“巨龙”。但通常情况下，他们缺乏清晰显示数据相关性的概览模型，难以最大限度地压缩组合现目标业务价值。1•创建企业机构的数字孪生，以提供可见性和态势感知，并支持改善企•综合使用运营、架构和治理领域技术，为企业使用数字孪生创建路线•根据优先用例所需的能力，确定业务和技术解决方案。由于这是一个新兴市场，支持数字孪生的产品在功能广度和深度方面会存在很大差异，具体取决于供应商营销的主打用例，以及不同供应商的具体实施。echnologiesSupportingaDigitalTwinofanOrganization2十二、API网关市场指南为确保应用编程接口(API)战略的有效性，可能需要以不应用和软件工程领导者可借鉴随着数字化转型的加速，企业应用场景越来越多元化，已扩展至手机App、业务中台、开放银行和远程会议等。此类场景都离不开终端设备与服务端的连接和数据传输，而这些都是通过应用编程接口(API)完成的。现I的配置、发布、版本回滚、安全和负载均衡等。API网关是所有终端流量的同时保证整个过程安全可靠。在市场规模不断扩大、客户需求趋向多样化以及竞争日益激烈的情况下，许•横向扩展：将网关整合到更广泛的框架中，用于管理API的整个生命周特定行业的产品和解决方案中。3不同角色，进行如下细分：•边缘网关：重点是简单性和稳健性。通过让有经验的服务提供商确保外围一般控制的可扩展性和弹性，企业可以侧重对特定应用和服务实•微型网关：为企业环境的特定部分提供细粒度的专门支持。•区域网关：大多数供应商提供多地区支持，也有些供应商在某些区域PIAPI明确企业战略所要解决API产品。本篇市场指南列出了能够提供企业解决方案的主要厂商，软件工•基于云计算和微服务的解决方案在企业机构中的应用日益广泛，多网•API开发与管理框架为分布式(多实例)和近来兴起的联邦式(多厂商)4•优选能与企业机构的工具、流程以及整体安全治理框架进行开放式原•确保所选API网关能与企业机构的开发、管理以及支持框架进行开放式•对事件与数据网格在企业机构的应用战略中所起的作用进行评估，选PIGateways5十三、采用持续现代化方法，改善传统应用传统应用往往会阻碍业务价值的持续交付，但“全面淘汰险大、耗时长。应用和软件工法，最大程度降低传统应用优化的成本、风险和影响。中国的应用和软件工程的领导者现在面临进退两难的处境。一方面是要实现数字化产品的持续交付，另一方面，遗留系统及其生态系统无法有效支持持续交付，比如企业资源规划(ERP)系统等。如何突破这样的处境呢？在过去的几十年里，中国更专注于创造新的数字产品，以至于疏忽了遗留系统的问题。遗留系统的现代化改造升级是一个费时费力且风险很高的过程。对于中国大多数企业机构而言，遗留系统仍然是其应用组合中的重心。这些应用包含重要的数据，它们为数字产品和服务提供了有价值的功能。如何最大限度地降低遗留系统现代化改造的成本、风险和影响，并实现数字化产品的持续交付，就成为了现在应用和软件工程领导者需要考虑的首要问题。本文建议应用和软件工程领导者应该使用持续的应用现代化改造的方法。不应该把遗留系统视为一个问题，而应该把遗留系统组合作为一种资产来进行持续的管理。此外，由于技术在迅速老化，需求在不断变化，随着时间的推移会产生新的遗留系统，应用的现代化改造升级应该是一个持续的过程，6中国的应用和软件工程领导者可以采用本文建议，持续实施现代化改造：1.评估并确定优先次序：评估遗留系统的业务适配度、技术适配度和改造费用，基于容忍、投资、迁移和去除(TIME)模型，确定需要先次序。2.转型：针对每一个应用现代化改造的系统，分析导致问题的主要原3.完善和重复：重新评估积压的工作，以纳入所有新的或改变的优先通过使用持续的现代化改造方法，应用和软件工程领导者不仅会提高对业务能力的支持，也会减轻遗留系统的负担和压力。持续现代化的重点是重是试图让它做一些原本不适合做的事情。•考虑到成本、风险、时间和影响等因素，对应用全面淘汰并替换的方法可能会对企业机构造成很大的颠覆，其负面影响往往超过了潜在的•遗留应用无法有效支持持续交付，这些应用中的部分组件会形成阻碍(或摩擦点)，对业务运营产生负面影响。•如果产品和平台团队之间协调不佳(以及缺乏与业务领导人的接触)，7•用持续现代化升级方法替代“全面淘汰并替换”计划，关注由遗留应•识别、优先考虑和消除最严重的摩擦点，即应用支持不佳的业务能力，•构建持续现代化升级的企业文化，与产品和平台团队合作创建任务清ModernizationtoOptimizeLegacyApplications8十四、如何选择DevSecOps工具进行安全软件交付架构和开源软件的使用不断增加，企业机构对持续安全和合规性的需求也不断提升。软导其团队，在DevOps管道中集成对开发•软件开发领导者需在整个软件开发生命周期(SDLC)中确保软件安全及合规性。随着安全问题扩展到生产环境，以及针对软件供应链的攻•采用持续安全方法，定义整个软件开发生命周期的安全需求，包括底•将安全需求与适应开发工作流程和减少开发者摩擦的工具进行映射，据此选择DevSecOps工具。优先考虑集成的便利性及开发者体验改善，9•从小处着手，将应用安全能力与其同类竞品进行比对，不断减少vSecOpsToolsforSecureSoftwareDelivery40十五、网络欺诈检测市场指南求：阻止新兴攻击向量和打造事。安全和风险管理领导者须综合运用多种能力，在打造尽可能降低风险•厂商在提供网络欺诈检测(OFD)解决方案时，越来越多地向其中添加已开始商品化。对于棘手的用例而言，同类最佳的点解决方案可能是•领先的支付网关厂商开始为数字商务平台商家提供越来越可靠的原生型欺诈检测解决方案。对于要求不太复杂的商家而言，此类解决方案也许无法媲美专门型厂商的同类方案，但可能足以满足其欺诈检测需•有些企业机构将继续采用本地解决方案，特别是银行会继续把交易智能平台部署在本地，此举会增加系统升级和数据留存方面的挑战，并•旅程时刻编排(JTO)能力可降低同时管理多个OFD工具的复杂度，市场对该能力的认知持续加深，需求不断增加。实现对身份证明、认证41负责身份与访问管理(IAM)和欺诈检测的安全和风险管理(SRM)领导充，以满足具体业务需求。同时，确保点解决方案易于集成或编排，•评估支付网关的欺诈检测能力是否足以满足需求，从而降低运营复杂•优先选择可支持软件即服务(SaaS)部署模式的厂商，以便近乎实时•利用客户身份与访问管理(CIAM)解决方案或OFD解决方案提供的编排raudDetection42十六、身份证明解决方案选购指南企业机构与客户或员工进行多种数字交互的基础。安全和风险管理领导者应了解身份证体现在(但不限于)效用衡量指标的选择方面。•各家供应商的个人可识别信息(PII)处理、存储方法及原因，存在很•在竞争激烈的市场中脱颖而出并非易事，许多供应商不得不添加认证等附加功能或连接至发证部门数据库，对既有身份证明流程进行增强•需求建议书往往仅关注少数几项功能，对身份证明流程核心模块的理负责身份与访问管理(IAM)和欺诈检测的安全和风险管理(SRM)领导•从供应商处获取有关功效的数据点，将身份证明流程分解为五个组成43I•考察供应商为核心身份证明流程提供的附加增值功能，例如连接至发•从理解身份证明流程的五个组成步骤入手，查找当前流程的不足之处，然后界定使每个步骤价值最大化所需的能力，进而编撰一份有效的需44十七、快问快答：企业如何针对云端项目部署数据和分析安全治理在了解其在实施云端数据和分析(D&A)项目时所采取的数据安全治理方法。本文记录了受访者分享的经验和教训。•在云端实施数据安全治理(DSG)的难度更大，因为云服务提供商(CSP)所提供的原生工具(例如数据目录以及提取、转换和加载[ETL]工具)较为少见。客户不必花太多时间物色新工具或者强行使用既有的速度太快，将导致企业机构的数据风险加速暴露。安全和风险管理 (SRM)领导者须避免成为大风暴的中心。为此，应与业务领导者沟通，确立彼此协作的方式，以便优先实施云数据和分析(D&A)项目，加快•SRM领导者需要与业务领导者、企业高管合作，确定与特定项目有关的功的“臭鼬工厂”式流程和控制措施。进行优化和迭代，不要期望仅45•SRM领导者必须准备接受一种观念：未解决或仅部分解决的问题可能会DA至生产阶段的时间往往会推迟几个月，甚至是几年。对数据的信任与了解程微小团队(甚至可能为个人)的尝试，会形成数据存储库，随之迅速转变为数据沼泽。至此，分析团队和数据科学家已难以有效地利用数据生成预期的A数据安全的“前线”，特别是因为该团队掌握了所有必要的技术专长(包括46DSGDA以参与DoOtherOrganizationsDeployDataandAnalyticsSecurityrnanceintheCloud47十八、2022年终端安全技术成熟度曲线波终端安全技术，旨在帮端免受攻击和破坏。终端流选择，而扩展型检测和的采用，包括统一终端安全、胁和响应等。么rtner安全领导者应对挑战。一直以来，终端安全创新的关注重点在于提供质量更好、自动化程度更高的威胁防范、检测和修复方案，实现扩展型检测和响应 (XDR)，将终端、网络、Web、电邮和身份验证等解决方案中的数据点和遥测信息进行关联。随着远程办公向混合办公模式的转变，远程访问的安全问题仍然是当前工作的重中之重。考虑到员工使用的部分设备并非公司所有，artnerZTNA通过安全服务边缘(SSE)和安全访问服务边缘(SASE)支持任意设备通过48曲线这篇终端安全技术成熟度曲线旨在追踪一系列技术创新，帮助安全领导者保护企业免受攻击和入侵。随着技术和方法的不断演进，终端安全领域出化，数量逐渐增多•远程办公继续成为主流选择勒索软件仍然是企业的首要关注重点，而无文件和网络钓鱼攻击已成为恶意攻击者最青睐的攻击手段。为应对针对特定目标的先进攻击技术，企业机构在追踪威胁过程时，需要将终端数据与其他来源数据进行关联；XDR第二次入选本技术成熟度曲线，并呈现主流采用势头。统一终端安全(UES)作为一个更新鲜的概念，正沿着本技术成熟度曲线向前移动。这一概念综合了终端检测与响应(EDR)、终端保护平台(EPP)和移动威胁防御(MTD)为一项基于网络的技术，对于防止终端攻击发挥着关键作用。目前，这项技随着远程办公向混合办公模式演变，终端安全实践和技术将为远程和混合办公人员提供支持和安全保证。许多新功能已经完全成熟，进入主流采用许多战术性解决方案转变为前沿服务，包括：云访问安全代理(CASB)、自携电脑(BYOPC)、统一终端管理(UEM)和桌面即服务(DaaS)。在远程49办公人群中，有较高比例会长期保持远程办公的方式，因此企业需要采用能长期发挥作用的战略性解决方案。例如，零信任网络访问(ZTNA)及其对于SSE的支持，为任意设备通过任意网络访问任意应用提供了便利。随着技术EndpointSecurity0十九、移动威胁防御市场指南防御(MTD)产品可以应对iOS和Android设备受网络钓鱼。安全和风险管理领态势，检测针对移动设备的高级攻击•移动威胁防御(MTD)产品利用行为分析等多种技术，应对移动设备上的威胁。终端保护平台(EPP)提供商持续努力加强产品功能，正迎头•MTD最直接可见的安全效益体现在安全生态上，例如进行应用审核和设动设备的扩展型检测和响应(XDR)及零信任用例。•在以下情况下采用MTD：行业对安全性要求高且受到监管；企业机构的设备群较为分散；企业机构的用户可能成为带有地缘政治动机的网络1•将MTD产品与现有统一终端管理(UEM)工具进行集成。应优选基于应用的方案，仅在专机专用(COBO)场景下部署基于代理的方案。MobileThreatDefense2二十、快问快答：云、Kubernetes、SaaS——何为云环境安全态势性日益凸显，但市场上此类产，难以取舍。安全和风险管理安全态势方法，以充分发挥。•基础设施即服务(IaaS)、平台即服务(PaaS)、软件