本文轉(zhuǎn)載自微信公眾號(hào)「計(jì)算機(jī)世界」，作者Shweta Sharma。轉(zhuǎn)載本文請(qǐng)聯(lián)系計(jì)算機(jī)世界公眾號(hào)。

全球經(jīng)濟(jì)都在尋求擺脫疫情導(dǎo)致的混亂局面，新常態(tài)下充滿了不確定性。

如今很多企業(yè)都在大力宣傳他們?yōu)榧铀贁?shù)字化轉(zhuǎn)型所做的努力，但對(duì)于企業(yè)中的安全領(lǐng)導(dǎo)者來(lái)說(shuō)，快速部署新技術(shù)這件事也存在著不利的一面。

遠(yuǎn)程辦公、虛擬會(huì)議、混合云網(wǎng)絡(luò)和SaaS的采用帶來(lái)了復(fù)雜的 IT 基礎(chǔ)設(shè)施，這些基礎(chǔ)設(shè)施也帶來(lái)了新的威脅路徑。同時(shí)，CSO(首席安全官)還必須幫助確保企業(yè)遵守新的法規(guī)。

近期發(fā)生的攻擊事件、網(wǎng)絡(luò)漏洞和新的合規(guī)制度告訴我們，在進(jìn)入2022年時(shí)，CSO必須要為這些工作做好準(zhǔn)備。

本文收集了分析公司和行業(yè)專家的見(jiàn)解，得出了對(duì)今年網(wǎng)絡(luò)安全的預(yù)測(cè)。

公司優(yōu)先考慮供應(yīng)鏈彈性和可信賴的采購(gòu)

越來(lái)越多的攻擊者將目標(biāo)對(duì)準(zhǔn)對(duì)較小的供應(yīng)商，使供應(yīng)鏈或第三方的違規(guī)行為幾乎不可避免。越來(lái)越多的報(bào)道顯示，關(guān)于第三方違規(guī)的事件困擾著企業(yè)。

根據(jù)Gartner的預(yù)測(cè)報(bào)告，“60%的組織將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)作為進(jìn)行第三方交易和業(yè)務(wù)參與的主要決定因素” 。報(bào)告建議，在增加新供應(yīng)商或續(xù)簽合同之前，公司可以與供應(yīng)商達(dá)成一致協(xié)議，規(guī)定由供應(yīng)商來(lái)承擔(dān)第三方攻擊風(fēng)險(xiǎn)，并支付補(bǔ)救費(fèi)用。

隱私立法將在全球范圍內(nèi)加速

根據(jù)Gartner的預(yù)測(cè)報(bào)告，由于數(shù)據(jù)駐留仍然是安全最重要的組成部分之一，預(yù)計(jì)現(xiàn)代隱私法規(guī)將覆蓋全球75%人口的個(gè)人信息。“ GDPR、LGPD(巴西的通用數(shù)據(jù)保護(hù)法)和CCPA(加州消費(fèi)者隱私法)等法律覆蓋的范圍表明，合規(guī)官將管理不同司法管轄區(qū)的多項(xiàng)數(shù)據(jù)保護(hù)立法，客戶則希望了解會(huì)被收集什么樣的數(shù)據(jù)以及這些數(shù)據(jù)如何被使用?！?/p>

據(jù)網(wǎng)絡(luò)安全公司Netwitness的現(xiàn)場(chǎng)首席技術(shù)官Ben Smith稱，隨著新隱私法規(guī)的通過(guò)和實(shí)施，組織IT架構(gòu)的靈活性將變得更加重要?！盁o(wú)論你的公司規(guī)模如何，如果你負(fù)責(zé)保護(hù)你的全球組織，請(qǐng)考慮你的架構(gòu)，以及數(shù)據(jù)的收集位置、存儲(chǔ)位置和處理位置?！盨mith說(shuō)。

聘請(qǐng)常駐合規(guī)官將被提上議程

隨著各組織不斷面臨新的法規(guī)，組織將需要常駐合規(guī)官來(lái)幫忙應(yīng)對(duì)復(fù)雜且不斷變化的指令。Constellation Research的分析師Liz Miller說(shuō)：“隨著監(jiān)管機(jī)構(gòu)的要求，合規(guī)官肯定會(huì)出現(xiàn)在招聘人員的議程上。不過(guò)，這與我們需要的恰恰相反，我們需要的是熟練的戰(zhàn)術(shù)家和策略家，他們可以成為組織內(nèi)部和跨組織的值得信賴的聲音和領(lǐng)導(dǎo)者，他們能夠?yàn)閺腃EO到收發(fā)室的每個(gè)人，將新的且不斷變化的全球法規(guī)的復(fù)雜性轉(zhuǎn)化為真正的商業(yè)價(jià)值?！?/p>

遠(yuǎn)程監(jiān)控軟件會(huì)影響員工敬業(yè)度和內(nèi)部威脅

由于疫情，全球大部分勞動(dòng)力都被迫在家工作，因此允許主管隨時(shí)監(jiān)控員工的軟件的使用量激增。這在一定程度上擾亂了遠(yuǎn)程工作生態(tài)系統(tǒng)，加劇了員工的痛苦。

根據(jù)Forrester的一份安全預(yù)測(cè)報(bào)告，“在2022年，遠(yuǎn)程監(jiān)控軟件將降低5%的員工體驗(yàn)并增加內(nèi)部威脅。隨著公司過(guò)度擴(kuò)張，員工的抵觸情緒將會(huì)加劇，導(dǎo)致技術(shù)滿意度和員工敬業(yè)度明顯下降?！? 根據(jù)該報(bào)告，這也可能導(dǎo)致CISO通過(guò)縮小內(nèi)部威脅計(jì)劃的范圍來(lái)過(guò)度糾正，從而增加風(fēng)險(xiǎn)。

作者：Shweta Sharma ，高級(jí)作家

原文網(wǎng)址：

http://www.csoonline.com/article/3646258/top-8-cybersecurity-predictions-for-2022.html