出色的网络安全预测:近三分之一的国家/地区将在三年内监管勒索软件响应未来三年内的勒索软件响应和安全平台集成将帮助组织在恶劣环境中茁壮成长。趋势安全策略在悉尼举行的Gartner安全和风险管理峰会的开幕主题演讲中,Gartner高级总监、分析师RichardAddiscott和Gartner常务副总裁RobMcMillan讨论了Gartner网络安全专家为帮助安全和风险管理领导者准备的顶级预测。在数字时代取得成功。“我们不能养成旧习惯,并试图以过去的方式对待一切,”Addiscott说。“大多数安全和风险领导者现在都认识到重大破坏是一场危机。我们无法控制它,但我们可以发展自己的。”心态、我们的理念、我们的流程和我们的架构。Gartner建议网络安全领导者在未来两年的安全战略中建立以下战略规划假设。到2023年,要求组织解决消费者隐私权问题的政府法规将覆盖50亿公民和全球GDP的70%以上。到2021年,50个国家近30亿人获得了消费者隐私权,隐私监管正在扩大。Gartner建议组织跟踪主题许可请求指标,包括成本和实现时间,以确定效率低下并证明加速自动化的合理性。到2025年,80%的企业将采用一种策略,从单一供应商的SSE平台访问统一Web、云服务和私有应用程序.由于混合劳动力和所有人都可以访问数据,供应商正在提供集成的安全服务边缘(SSE)解决方案,以提供一致且简单的Web、私有访问和SaaS应用程序安全性。与现有解决方案相比,一流的单一供应商解决方案可提供显着的运营效率和安全有效性,包括更紧密的集成、更少的控制台使用以及更少的数据必须解密、检查和重新加密的位置。到2025年,60%的组织将使用零信任作为安全的起点。超过一半的人将无法实现这些好处。零信任一词现在在安全供应商营销和政府安全指南中司空见惯。作为一种心态——用基于身份和上下文的风险适当的信任取代隐式信任——它非常强大。但是,由于零信任既是安全原则又是组织愿景,因此需要进行文化转变和清晰的沟通以使其与业务成果保持一致以实现收益。到2025年,60%的组织将把网络安全风险作为进行第三方交易和业务活动的主要决定因素。据Gartner称,只有23%的安全和风险领导者实时监控第三方网络安全风险。Gartner认为,由于消费者的担忧和监管利益,组织将开始将网络安全风险视为与第三方开展业务时的重要决定因素,从对关键技术供应商的简单监控到对并购的复杂尽职调查。到2025年,30%的国家/地区将通过监管勒索软件支付、罚款和谈判的立法,高于2021年的不到1%。现代勒索软件团伙现在窃取数据并对其进行加密。是否支付赎金的决定是业务层面的决定,而不是安全层面的决定。Gartner建议在谈判之前与专业的事件响应团队以及执法部门和任何监管机构合作。到2025年,威胁行为者将成功地将作战技术环境武器化,造成人员伤亡。对OT(监视或控制设备、资产和流程的硬件和软件)的攻击变得越来越普遍,破坏力也越来越大。Gartner表示,在运营环境中,安全和风险管理领导者应该更关注现实世界对人和环境的危害,而不是信息盗窃。到2025年,70%的首席执行官将需要一种具有组织弹性的文化,以应对网络犯罪、恶劣天气事件、内乱和政治不稳定等威胁。COVID-19大流行暴露了传统业务连续性管理计划无法支持组织应对大规模中断的能力。由于存在持续中断的可能性,Gartner建议风险领导者将组织弹性视为战略要务,并制定组织范围内的弹性战略,同时让员工、利益相关者、客户和供应商参与进来。到2026年,50%的C级高管将在其雇佣合同中包含与风险相关的绩效要求。根据Gartner最近的一项调查,大多数董事会现在将网络安全视为业务风险,而不仅仅是技术IT问题。因此,Gartner预计处理网络风险的正式责任将从安全领导转移到高级业务领导。
