高管績效評估將越來越多地與管理網(wǎng)絡(luò)風(fēng)險的能力聯(lián)系起來，根據(jù)Gartner透露的頂級網(wǎng)絡(luò)安全預(yù)測，近三分之一的國家將在未來三年內(nèi)規(guī)范勒索軟件響應(yīng)，安全平臺整合將幫助組織在敵對環(huán)境中蓬勃發(fā)展。

趨勢安全策略

在悉尼Gartner安全與風(fēng)險管理峰會的開幕主題演講中，Gartner高級總監(jiān)分析師Richard Addiscott和Gartner管理副總裁Rob McMillan討論了Gartner網(wǎng)絡(luò)安全專家準(zhǔn)備的頂級預(yù)測，以幫助安全和風(fēng)險管理領(lǐng)導(dǎo)者在數(shù)字時代取得成功。

“我們不能陷入舊習(xí)慣，并試圖像過去一樣對待一切，”Addiscott說，“大多數(shù)安全和風(fēng)險領(lǐng)導(dǎo)者現(xiàn)在都認(rèn)識到，重大破壞是一場危機(jī)。我們無法控制它，但我們可以發(fā)展我們的思維，我們的理念，我們的程序和我們的架構(gòu)。

Gartner 建議網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者在未來兩年的安全戰(zhàn)略中構(gòu)建以下戰(zhàn)略規(guī)劃假設(shè)。

到2023年，要求組織提供消費者隱私權(quán)的政府法規(guī)將覆蓋50億公民和全球GDP的70%以上。截至2021年，50個國家有近30億人獲得了消費者隱私權(quán)，隱私監(jiān)管也在不斷擴(kuò)大。Gartner 建議組織跟蹤主題權(quán)限請求指標(biāo)，包括每個請求的成本和履行時間，以識別效率低下的問題并證明加速自動化的合理性。

到2025年，80%的企業(yè)將采用一種策略，從單個供應(yīng)商的SSE平臺統(tǒng)一Web，云服務(wù)和私有應(yīng)用程序訪問。借助可供所有人訪問的混合勞動力和數(shù)據(jù)，供應(yīng)商正在提供集成的安全服務(wù)邊緣 （SSE） 解決方案，以提供一致且簡單的 Web、專用訪問和 SaaS 應(yīng)用程序安全性。與同類最佳的解決方案相比，單一供應(yīng)商解決方案提供了顯著的運營效率和安全有效性，包括更緊密的集成、更少的使用控制臺以及更少的數(shù)據(jù)必須解密、檢查和重新加密的位置。

到2025年，60%的組織將把零信任作為安全的起點。超過一半的人將無法實現(xiàn)這些好處。

零信任一詞現(xiàn)在在安全供應(yīng)商營銷和政府的安全指導(dǎo)中很普遍。作為一種心態(tài)——用基于身份和上下文的風(fēng)險適當(dāng)信任取代隱式信任——它非常強(qiáng)大。但是，由于零信任既是一項安全原則，也是一項組織愿景，因此需要文化轉(zhuǎn)變和清晰的溝通，將其與業(yè)務(wù)成果聯(lián)系起來，以實現(xiàn)收益。

到2025年，60%的組織將使用網(wǎng)絡(luò)安全風(fēng)險作為進(jìn)行第三方交易和業(yè)務(wù)活動的主要決定因素。根據(jù)Gartner的數(shù)據(jù)，只有23%的安全和風(fēng)險領(lǐng)導(dǎo)者實時監(jiān)控第三方的網(wǎng)絡(luò)安全風(fēng)險。Gartner認(rèn)為，由于消費者的擔(dān)憂和監(jiān)管機(jī)構(gòu)的興趣，組織將開始將與第三方開展業(yè)務(wù)時將網(wǎng)絡(luò)安全風(fēng)險作為重要的決定因素，從對關(guān)鍵技術(shù)供應(yīng)商的簡單監(jiān)控到對并購的復(fù)雜盡職調(diào)查。

到2025年，30%的國家將通過立法來規(guī)范勒索軟件支付，罰款和談判，而2021年這一比例不到1%。現(xiàn)代勒索軟件團(tuán)伙現(xiàn)在竊取數(shù)據(jù)并對其進(jìn)行加密。是否支付贖金的決定是業(yè)務(wù)層面的決定，而不是安全決策。Gartner 建議在談判之前聘請專業(yè)的事件響應(yīng)團(tuán)隊以及執(zhí)法部門和任何監(jiān)管機(jī)構(gòu)。

到2025年，威脅行為者將成功地將作戰(zhàn)技術(shù)環(huán)境武器化，造成人員傷亡。

對OT（監(jiān)控或控制設(shè)備、資產(chǎn)和流程的硬件和軟件）的攻擊已經(jīng)變得越來越普遍，破壞性也越來越大。Gartner表示，在運營環(huán)境中，安全和風(fēng)險管理領(lǐng)導(dǎo)者應(yīng)該更關(guān)心現(xiàn)實世界對人類和環(huán)境的危害，而不是信息盜竊。

到2025年，70%的CEO將要求建立組織彈性文化，以便在網(wǎng)絡(luò)犯罪、惡劣天氣事件、內(nèi)亂和政治不穩(wěn)定等威脅下生存下來。COVID-19大流行暴露了傳統(tǒng)業(yè)務(wù)連續(xù)性管理計劃無法支持組織應(yīng)對大規(guī)模中斷的能力。由于可能會持續(xù)中斷，Gartner 建議風(fēng)險領(lǐng)導(dǎo)者將組織彈性視為戰(zhàn)略要務(wù)，并制定組織范圍的彈性戰(zhàn)略，同時吸引員工、利益相關(guān)者、客戶和供應(yīng)商。

到2026年，50%的C級高管將在雇傭合同中納入與風(fēng)險相關(guān)的績效要求。

根據(jù)Gartner最近的一項調(diào)查，大多數(shù)董事會現(xiàn)在將網(wǎng)絡(luò)安全視為業(yè)務(wù)風(fēng)險，而不僅僅是技術(shù)IT問題。因此，Gartner希望看到處理網(wǎng)絡(luò)風(fēng)險的正式問責(zé)制從安全領(lǐng)導(dǎo)者轉(zhuǎn)變?yōu)楦呒壣虡I(yè)領(lǐng)導(dǎo)者。