Gartner最新發布的2023數據安全技術成熟度曲線（炒作周期圖）增加了五項新技術：加密敏捷性、后量子密碼學、量子密鑰分發、主權數據策略和數字通信治理。此外，今年有八項技術被刪除或重新分配。

Gartner指出，一些CISO已經將量子計算視為一種不斷變化的潛在威脅進行監控，并將監控委托給戰略IT規劃團隊。Gartner還在今年的技術成熟度曲線（下圖）中引入了加密敏捷性，以滿足客戶對該領域盡可能多的數據和知識的要求。

Garnter表示，企業級數據安全集成是一個艱巨的挑戰，Gartner預測這些挑戰將改變或整合數據安全技術，包括數據安全態勢管理(DSPM)、數據安全平臺(DSP)和多云數據庫活動監控(DAM)。

Gartner認為，應對量子計算威脅、安全工具的融合和集成以及管理未知的影子IT數據是當務之急。Gartner數據安全技術成熟度曲線新增的五項技術將幫助CISO做好應對下一代量子威脅的準備，同時應對治理和數據主權方面的重大挑戰。下面簡單總結一下新增的五項技術：

加密敏捷性

加密敏捷性的目的是實時升級應用程序和系統中使用的加密算法，從而減輕基于量子計算的漏洞風險。Gartner表示，這將使企業能夠用新的后量子加密技術取代易受攻擊的算法，以抵御使用量子計算破解加密的攻擊。隨著未來五到七年量子計算能力的進步，加密敏捷性為CISO提供了一條安全加密的途徑。

后量子加密

Gartner將這項新技術定義為基于新的量子安全算法，例如晶格密碼學，這些算法可以抵抗量子計算機的解密。

VentureBeat對金融貿易公司CISO的采訪顯示，后量子加密技術堆棧已經能夠抵御量子計算風險和威脅。Gartner的最新補充內容可能會添加到路線圖中，供負責商業銀行和其他金融服務和機構的CISO進一步評估。領先的后量子加密技術供應商包括亞馬遜、IBM和微軟。

量子密鑰分發(QKD)

該技術利用量子物理原理（包括光子糾纏）來創建和交換防篡改密鑰。Gartner認為QKD是當今的一項利基技術，適用于對國家安全至關重要的應用場景，用于交換高價值數據。領先的供應商包括IDQuantique、MagiQTechnologies和東芝。

主權數據策略

主權數據策略是技術成熟度曲線的新增內容，支持數據安全治理、隱私影響評估、金融數據風險評估(FinDRA)和數據風險評估。主權數據戰略反映了政府為其公民和經濟提供強有力的治理和數據安全的努力。

Gartner引用的用例包括隱私、安全、訪問、使用、保留、共享法規、處理和持久性。Gartner表示，主權數據策略最終將成為任何需要跨主權司法管轄區完成交易的企業的必備能力。

數字通信治理

數字通信治理(DCG)解決方案用于監控、分析和執行員工消息傳遞、語音和視頻合規政策。DCG平臺還通過數據保留、監控、行為分析和電子發現來管理監管和公司治理要求，通過監控通信數據幫助合規團隊識別不當行為并遵守法規。

DCG還通過整合跨通信渠道的訪問和執行，幫助CIO和CISO管理員工消息傳遞、語音和視頻平臺風險。領先的DCG供應商包括GlobalRelay、Proofpoint和Veritas。