?執(zhí)行績效評估將越來越多地與管理網(wǎng)絡(luò)風(fēng)險(xiǎn)的能力聯(lián)系起來；近三分之一的國家將在未來三年內(nèi)規(guī)范勒索軟件響應(yīng)；根據(jù) Gartner, Inc. 今天公布的頂級網(wǎng)絡(luò)安全預(yù)測，安全平臺(tái)整合將幫助組織在惡劣的環(huán)境中蓬勃發(fā)展。

在悉尼 Gartner 安全和風(fēng)險(xiǎn)管理峰會(huì)的開幕主題演講中，Gartner 高級總監(jiān)分析師 Richard Addiscott 和常務(wù)副總裁 Rob McMillan 討論了 Gartner 網(wǎng)絡(luò)安全專家為幫助安全和風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)者在數(shù)字時(shí)代。

“我們不能陷入舊習(xí)慣，并試圖像過去一樣對待一切。大多數(shù)安全和風(fēng)險(xiǎn)領(lǐng)導(dǎo)者現(xiàn)在都認(rèn)識(shí)到，重大破壞距離危機(jī)只有一次。我們無法控制它，但我們可以發(fā)展我們的思維、我們的理念、我們的計(jì)劃和我們的架構(gòu)，”Addiscott 說。

Gartner 建議網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者將以下戰(zhàn)略規(guī)劃假設(shè)納入其未來兩年的安全戰(zhàn)略。到 2023 年，要求組織提供消費(fèi)者隱私權(quán)的政府法規(guī)將覆蓋 50 億公民和全球 70% 以上的 GDP。

截至 2021 年，近 30 億人在 50 個(gè)國家/地區(qū)獲得了消費(fèi)者隱私權(quán)，并且隱私監(jiān)管繼續(xù)擴(kuò)大。 Gartner 建議組織跟蹤主題權(quán)利請求指標(biāo)，包括每個(gè)請求的成本和完成時(shí)間，以識(shí)別效率低下并證明加速自動(dòng)化的合理性。

到 2025 年，80% 的企業(yè)將采用一種策略，從單一供應(yīng)商的 SSE 平臺(tái)統(tǒng)一 Web、云服務(wù)和私有應(yīng)用程序訪問。

憑借混合型員工隊(duì)伍和隨處可訪問的數(shù)據(jù)，供應(yīng)商正在提供集成安全服務(wù)邊緣（SSE）解決方案，以提供一致且簡單的web、私有訪問和SaaS應(yīng)用程序安全。與同類最佳的解決方案相比，單一供應(yīng)商解決方案提供了顯著的運(yùn)營效率和安全有效性，包括更緊密的集成、更少的控制臺(tái)使用，以及更少的數(shù)據(jù)必須解密、檢查和重新加密的位置。

到2025年，60%的組織將零信任作為安全的起點(diǎn)。超過一半的人將無法實(shí)現(xiàn)這些好處。

零信任一詞現(xiàn)在在證券供應(yīng)商營銷和政府的安全指導(dǎo)中很流行。作為一種心態(tài)——用身份和基于背景的風(fēng)險(xiǎn)適當(dāng)信任取代隱性信任——它非常強(qiáng)大。然而，由于零信任既是一種安全原則，也是一種組織愿景，因此需要文化轉(zhuǎn)變和清晰的溝通，將其與業(yè)務(wù)成果聯(lián)系起來，以實(shí)現(xiàn)效益。

到2025年，60%的組織將把網(wǎng)絡(luò)安全風(fēng)險(xiǎn)作為進(jìn)行第三方交易和業(yè)務(wù)約定的主要決定因素。

與第三方相關(guān)的網(wǎng)絡(luò)攻擊正在增加。然而，根據(jù)Gartner的數(shù)據(jù)，只有23%的安全和風(fēng)險(xiǎn)領(lǐng)導(dǎo)者實(shí)時(shí)監(jiān)控第三方的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。由于消費(fèi)者的擔(dān)憂和監(jiān)管機(jī)構(gòu)的關(guān)注，Gartner認(rèn)為，企業(yè)在與第三方開展業(yè)務(wù)時(shí)，將開始將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)視為一個(gè)重要的決定因素，從對關(guān)鍵技術(shù)供應(yīng)商的簡單監(jiān)控到對并購的復(fù)雜盡職調(diào)查。

到2025年，30%的國家將通過監(jiān)管勒索支付、罰款和談判的立法，而2021這一比例還不到1%。

現(xiàn)代勒索軟件團(tuán)伙現(xiàn)在不僅竊取數(shù)據(jù)，還對其進(jìn)行加密。是否支付贖金的決定是業(yè)務(wù)層面的決定，而不是安全層面的決定。Gartner建議在談判之前，聘請專業(yè)的事件響應(yīng)團(tuán)隊(duì)、執(zhí)法部門和任何監(jiān)管機(jī)構(gòu)。

到2025年，威脅行為者將成功地將作戰(zhàn)技術(shù)環(huán)境武器化，造成人員傷亡。

對 OT（監(jiān)控或控制設(shè)備、資產(chǎn)和流程的硬件和軟件）的攻擊已經(jīng)變得更加普遍和更具破壞性。 Gartner 表示，在運(yùn)營環(huán)境中，安全和風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)者應(yīng)該更關(guān)注現(xiàn)實(shí)世界對人類和環(huán)境的危害，而不是信息盜竊。

到2025年，為了在網(wǎng)絡(luò)犯罪、惡劣天氣事件、內(nèi)亂和政治不穩(wěn)定的威脅下生存下來，5%的首席執(zhí)行官將要求建立一種組織韌性文化。

Covid-19 大流行暴露了傳統(tǒng)的業(yè)務(wù)連續(xù)性管理計(jì)劃無法支持組織對大規(guī)模中斷的響應(yīng)。由于可能會(huì)持續(xù)中斷，Gartner 建議風(fēng)險(xiǎn)領(lǐng)導(dǎo)者將組織彈性視為一項(xiàng)戰(zhàn)略必要性，并建立一個(gè)組織范圍的彈性戰(zhàn)略，同時(shí)讓員工、利益相關(guān)者、客戶和供應(yīng)商參與其中。

到 2026 年，50% 的 C 級高管將在其雇傭合同中包含與風(fēng)險(xiǎn)相關(guān)的績效要求。

根據(jù) Gartner 最近的一項(xiàng)調(diào)查，大多數(shù)董事會(huì)現(xiàn)在將網(wǎng)絡(luò)安全視為業(yè)務(wù)風(fēng)險(xiǎn)，而不僅僅是技術(shù) IT 問題。因此，Gartner 預(yù)計(jì)將看到處理網(wǎng)絡(luò)風(fēng)險(xiǎn)的正式責(zé)任從安全領(lǐng)導(dǎo)者轉(zhuǎn)移到高級業(yè)務(wù)領(lǐng)導(dǎo)者。?