高管绩效评估将越来越多地与管理网络风险的能力联系起来;近三分之一的国家将在未来三年内规范勒索软件响应;根据Gartner,Inc.今天的顶级网络安全预测,安全平台整合将帮助组织在恶劣环境中茁壮成长。在悉尼举行的Gartner安全和风险管理峰会的开幕主题演讲中,Gartner高级首席分析师RichardAddiscott和执行副总裁RobMcMillan讨论了Gartner的网络安全专家如何帮助数字时代的安全和风险管理领导者。“我们不能陷入旧习惯,并试图以我们过去的方式对待一切。大多数安全和风险领导者现在都认识到,重大破坏离危机只有一次。我们无法控制它,但我们可以改进我们的思维、我们的理念、我们的计划和我们的架构,”Addiscott说。Gartner建议网络安全领导者将以下战略规划假设纳入他们未来两年的安全战略。到2023年,要求组织提供消费者隐私权的政府法规将覆盖50亿公民和全球GDP的70%以上。到2021年,将有近30亿人在50个国家获得消费者隐私权,隐私监管不断扩大。Gartner建议,组织跟踪主题权利请求指标,包括每个请求的成本和完成时间,以识别低效率并证明加速自动化的合理性。到2025年,80%的企业将采用统一来自单一供应商SSE的Web、云服务和私有应用程序访问的策略平台。凭借混合劳动力和随处可访问的数据,供应商正在提供集成的安全服务边缘e(SSE)解决方案,提供一致且简单的Web、私有访问和SaaS应用程序安全性。与一流的解决方案相比,单一供应商解决方案可提供显着的运营效率和安全有效性,包括更紧密的集成、更少的控制台使用以及更少的必须解密、检查和重新加密的加密位置的数据。到2025年,60%的组织将使用零信任作为安全的起点。超过一半的人不会意识到这些好处。零信任一词现在在证券供应商营销和政府安全指南中成为趋势。作为一种心态——用身份和基于上下文的风险适当信任取代隐性信任——它非常强大。然而,由于零信任既是一种安全原则,也是一种组织愿景,因此需要进行文化转变和清晰的沟通,将其与业务成果联系起来以实现收益。到2025年,60%的组织会将网络安全风险列为第三方交易和参与的主要决定因素。与第三方相关的网络攻击呈上升趋势。然而,据Gartner称,只有23%的安全和风险领导者实时监控第三方网络安全风险。由于消费者的担忧和监管方面的担忧,Gartner认为企业将开始将网络安全风险视为与第三方开展业务时的重要决定因素,从对关键技术供应商的简单监控到并购的考虑。复杂的尽职调查。到2025年,30%的国家/地区将通过监管勒索支付、罚款和谈判的立法,高于2021年的不到1%。现代勒索软件团伙现在不仅窃取数据,而且还对其进行加密。是否支付赎金的决定是业务层面的决定,而不是安全层面的决定。Gartner建议在谈判之前让专业的事件响应团队、执法部门和任何监管机构参与进来。到2025年,威胁行为者将成功地将作战技术环境武器化,造成人员伤亡。对OT(监视或控制设备、资产和流程的硬件和软件)的攻击变得越来越普遍,破坏力也越来越大。Gartner表示,在运营环境中,安全和风险管理领导者应该更关注现实世界对人和环境的危害,而不是信息盗窃。到2025年,5%的CEO将需要一种具有弹性的组织文化,以便在网络犯罪、恶劣天气事件、内乱和政治不稳定的威胁中生存下来。Covid-19大流行暴露了传统业务连续性管理计划无法支持组织应对大规模中断的能力。由于存在持续中断的可能性,Gartner建议风险领导者将组织弹性视为一项战略要务,并在让员工、利益相关者、客户和供应商参与进来的同时制定组织范围内的弹性战略。到2026年,50%的C级高管将在其雇佣合同中包含与风险相关的绩效要求。根据Gartner最近的一项调查,大多数董事会现在将网络安全视为业务风险,而不仅仅是技术IT问题。因此,Gartner预计解决网络风险的正式责任将从安全领导转移到高级业务领导。
