转载本文请联系计算机世界公众号。全球经济正在寻求摆脱疫情带来的混乱,新常态充满不确定性。尽管当今许多组织都在吹捧他们为加速数字化转型所做的努力,但对于企业安全领导者而言,快速部署新技术存在不利因素。远程办公、虚拟会议、混合云网络和SaaS的采用创建了复杂的IT基础架构,同时也带来了新的威胁向量。同时,CSO(首席安全官)还必须帮助确保遵守新法规。最近的攻击、网络漏洞和新的合规制度告诉我们,随着我们进入2022年,CS??O必须为这些工作做好准备。本文收集了分析公司和行业专家的见解,以得出今年的网络安全预测。优先考虑供应链弹性和可信采购的公司越来越多的攻击者将目标对准较小的供应商,这使得供应链或第三方漏洞几乎不可避免。越来越多的第三方违规报告困扰着企业。根据Gartner的预测报告,“60%的组织将网络安全风险视为第三方交易和业务参与的主要决定因素。”在增加新的供应商或续签合同之前,报告建议企业与供应商签订协议,由他们承担第三方攻击的风险并支付补救费用。隐私立法将在全球加速根据Gartner预测报告,现代隐私法规预计将涵盖全球75%人口的个人信息,因为数据驻留仍然是安全的最重要组成部分之一。“GDPR、LGPD(巴西通用数据保护法)和CCPA(加州消费者隐私法)等法律覆盖范围表明,合规官将管理不同司法管辖区的多项数据保护立法,客户将想知道哪些是什么收集数据及其使用方式。”网络安全公司Netwitness的现场首席技术官BenSmith表示,随着新隐私法规的通过和实施,组织IT架构的灵活性将变得更加重要。“无论你的公司规模大小,如果你负责保护你的全球组织,请考虑你的架构以及收集、存储和处理数据的位置,”史密斯说。聘请常驻合规官将提上日程随着组织继续面临新的法规,组织将需要常驻合规官来帮助驾驭复杂且不断变化的指令。ConstellationResearch的分析师LizMiller表示:“合规官肯定会按照监管机构的要求列入招聘人员的议程。”然而,这与我们需要的恰恰相反,我们需要的是技术娴熟的战术家和战略家,他们可以成为组织内部和组织之间值得信赖的声音和领导者,他们可以为从CEO到收发室的每个人提供服务,将新的和不断变化的全球法规的复杂性转化为真正的商业价值。“远程监控软件影响员工敬业度和内部威胁随着全球大部分劳动力因大流行而被迫在家工作,允许主管随时监控员工的软件使用激增。这扰乱了远程工作生态系统在一定程度上加剧了员工的痛苦。根据Forrester安全预测报告,“到2022年,远程监控软件将使员工体验降低5%,并增加内部威胁。随着公司过度扩张,员工的抵制情绪会加剧,导致明显的技术满意度和员工敬业度下降。报告称,这还可能导致CI??SO通过缩小内部威胁计划的范围、增加风险来矫枉过正。作者:ShwetaSharma,资深作家原文网址:https://img.ydisp.cn/新闻/20220810/jvvg0phiy0i
