Gartner近日公布的網(wǎng)絡(luò )安全重要趨勢預測顯示:高管績(jì)效評估將越來(lái)越多地與網(wǎng)絡(luò )風(fēng)險管理能力掛鉤;未來(lái)三年內,全球近三分之一的國家將通過(guò)立法對勒索軟件應對措施進(jìn)行規范;安全平臺整合將保障企業(yè)機構即便在惡劣環(huán)境中也能快速發(fā)展。
在近期召開(kāi)的Gartner安全與風(fēng)險管理峰會(huì )的開(kāi)幕主旨演講中,Gartner高級研究總監Richard Addiscott和執行副總裁Rob McMillan探討了Gartner網(wǎng)絡(luò )安全專(zhuān)家提出的重要趨勢預測,這些預測可幫助安全和風(fēng)險領(lǐng)導者在數字時(shí)代取得成功。
Addiscott表示:“我們不能因循守舊,用過(guò)去的方法解決一切問(wèn)題并不可行。多數安全和風(fēng)險領(lǐng)導者已意識到,一旦發(fā)生危機,就會(huì )引發(fā)嚴重的業(yè)務(wù)中斷。雖然我們無(wú)法控制危機,但我們可以不斷調整自己的思維方式、理念、計劃和架構。”
Gartner建議,網(wǎng)絡(luò )安全領(lǐng)導者應在把握以下幾項戰略性預測的前提下,合理制定未來(lái)兩年的安全戰略。
從當前至2023年,各國政府要求企業(yè)機構保障消費者隱私權的法規將覆蓋50億公民和超過(guò)70%的全球GDP。
截至2021年,已有50個(gè)國家近30億人的消費者隱私權得到了保障,而且隱私法規的覆蓋范圍仍在繼續擴大。Gartner建議,企業(yè)機構應追蹤主體權利請求方面的指標,例如每項請求的處理成本和完成時(shí)間等,從中發(fā)現效率有待提升的環(huán)節,并證明加快推進(jìn)自動(dòng)化的必要性。
到2025年,80%的企業(yè)將采取利用單一廠(chǎng)商的SSE平臺訪(fǎng)問(wèn)網(wǎng)絡(luò )、云服務(wù)和專(zhuān)用應用的策略。
目前,混合辦公模式已逐漸普及,隨時(shí)隨地通過(guò)任何設備訪(fǎng)問(wèn)數據的需求也日益增多。為此,廠(chǎng)商開(kāi)始推出綜合安全服務(wù)邊緣(SSE)解決方案,圍繞網(wǎng)絡(luò )、私有訪(fǎng)問(wèn)和SaaS應用,打造一致、簡(jiǎn)潔的安全保障功能。與具有單項優(yōu)勢的解決方案相比,單一廠(chǎng)商的綜合型解決方案可提高運營(yíng)效率和安全效果,包括集成更緊密、控制臺減少,以及進(jìn)行數據解密、檢查和重新加密的位置減少等。
到2025年,60%的企業(yè)機構將把零信任作為安全工作的起點(diǎn),超過(guò)半數的企業(yè)機構將無(wú)法發(fā)揮零信任的優(yōu)勢。
如今,零信任一詞在安全廠(chǎng)商的營(yíng)銷(xiāo)和政府的安全指導中十分常見(jiàn)。零信任使用基于身份和情境、風(fēng)險適度的信任取代隱性信任,是一種非常強大的思維模式。然而,零信任既是一項安全原則,也是一項組織愿景,因此企業(yè)機構需通過(guò)文化變革和有效溝通使其與業(yè)務(wù)成果相聯(lián)系,才能充分發(fā)揮其優(yōu)勢。
到2025年,60%的企業(yè)機構將把網(wǎng)絡(luò )安全風(fēng)險作為進(jìn)行第三方交易和商業(yè)往來(lái)的一項主要決定因素。
與第三方有關(guān)的網(wǎng)絡(luò )攻擊正在不斷增加。但Gartner調研顯示,僅有23%的安全和風(fēng)險領(lǐng)導者對第三方網(wǎng)絡(luò )安全風(fēng)險隱患進(jìn)行實(shí)時(shí)監控。Gartner認為,隨著(zhù)消費者的擔憂(yōu)加劇和監管機構的關(guān)注升溫,從簡(jiǎn)單的關(guān)鍵技術(shù)供應商監控到復雜的并購盡職調查,企業(yè)機構在與第三方開(kāi)展業(yè)務(wù)時(shí)將開(kāi)始把網(wǎng)絡(luò )安全風(fēng)險作為一項重要的決定因素。
到2025年,30%的國家將批準立法,對勒索軟件支付、罰款和談判做出規定,而2021年的這一比例還不到1%。
如今,現代勒索軟件團伙不但竊取數據,而且會(huì )對數據進(jìn)行加密。企業(yè)機構往往從業(yè)務(wù)而非安全角度出發(fā),做出是否支付贖金的決定。Gartner建議,在進(jìn)行談判之前,應與專(zhuān)業(yè)的事件響應團隊以及執法部門(mén)和相關(guān)監管機構進(jìn)行溝通,獲得咨詢(xún)建議。
到2025年,威脅行動(dòng)者將成功地把運營(yíng)技術(shù)環(huán)境變?yōu)槲淦鳎斐扇藛T傷亡。
針對運營(yíng)技術(shù)的攻擊已變得更為普遍(運營(yíng)技術(shù)是指對設備、資產(chǎn)與流程進(jìn)行監測或控制的硬件和軟件),會(huì )造成更大程度的破壞。Gartner認為,安全和風(fēng)險管理領(lǐng)導者在保障運營(yíng)環(huán)境安全的過(guò)程中,應將保護人員與環(huán)境免受真實(shí)傷害置于比防止信息失竊更重要的位置。
到2025年,70%的首席執行官(CEO)將要求建立具備韌性的企業(yè)文化,以應對同時(shí)出現的各類(lèi)威脅:網(wǎng)絡(luò )犯罪、惡劣天氣事件、內亂和政治動(dòng)蕩。
新冠疫情暴露了傳統業(yè)務(wù)連續性管理規劃工作的局限性,即無(wú)法幫助企業(yè)機構應對大規模中斷。鑒于可能發(fā)生的持續中斷,Gartner建議風(fēng)險領(lǐng)導者將組織韌性作為一項戰略要務(wù),并制定一份讓員工、相關(guān)方、客戶(hù)和供應商共同參與的企業(yè)機構級別韌性戰略。
到2026年,50%的首席高管人員的勞動(dòng)合同中將增加與風(fēng)險有關(guān)的績(jì)效要求。
Gartner最近的一項調研發(fā)現,大多數董事會(huì )現在不僅僅將網(wǎng)絡(luò )安全視為IT技術(shù)問(wèn)題,還將其視為業(yè)務(wù)風(fēng)險。因此,Gartner預計,業(yè)務(wù)高層領(lǐng)導者將正式接替安全領(lǐng)導者,成為網(wǎng)絡(luò )安全工作的負責人。
