共计 1755 个字符,预计需要花费 5 分钟才能阅读完成。
翻译:SEAL 平安
原文题目:
Gartner Unveils the Top Eight Cybersecurity Predictions for 2022-23
原文链接:
https://www.gartner.com/en/ne…
依据 Gartner 颁布的网络安全趋势预测,随着企业对信息安全的器重进步,高管的业绩考核将与网络风险管理能力挂钩。同时,寰球近三分之一的国家将在将来三年内通过立法对歹意勒索软件进行整顿,整合平安平台,保障企业疾速倒退。
在往年的 Gartner 平安与风险管理峰会上,Gartner 高级总监 Richard Addiscott 和 执行副总裁 Rob McMillan 就网络安全重要趋势预测进行探讨。Addiscott 认为,企业已意识到尽管现有的解决办法无奈应答所有问题,但能够一直调整思维、理念、程序和架构来做好筹备。Gartner 倡议网络安全管理者能够把握以下战略规划预测来正当制订将来两年的安全策略。
预测 1
到 2023 年,各国政府相干规定要求企业保障消费者隐衷,将笼罩 50 亿公民和寰球 GDP 的 70% 以上。
截至 2021 年,已有 50 个国家,共近 30 亿人的消费者隐私权失去保障,同时隐衷监管范畴也在不断扩大。Gartner 倡议企业该当跟踪如每项申请的解决老本和实现工夫等指标,并辨认效率低的环节以进步自动化效率。
预测 2
到 2025 年,80% 的企业将采纳从繁多供应商的 SSE 平台对立 Web,云服务和公有 app 拜访的策略。
随着线上线下混合办公的遍及,对于不受工夫和设施限度拜访数据的需要日益减少。因而,厂商开始提供集成的平安服务边缘(Security Service Edge, SSE)解决方案,以提供 Web、公有拜访和 SaaS 应用程序的平安保障。与同类解决方案相比,繁多供应商解决方案体现出显著的运维效率和安全性,包含更严密的集成、更小的应用控制台数量和更少的数据解密、检查和从新加密的地位。
预测 3
到 2025 年,60% 的组织将把零信赖作为平安工作根底,但超过半数的企业无奈正当利用其劣势。
“零信赖”一词在平安厂商的营销和政府平安领导中是个根底概念。这是一种基于身份和场景危险适度信赖来取代隐性信赖的弱小思维模式。但因为零信赖既是平安准则,也是组织愿景,因而须要企业进行文化改革,通过无效沟通将其与业务成绩分割起来,以施展“零信赖”的效率和价值。
预测 4
到 2025 年,60% 的企业将应用网络安全危险作为进行第三方交易和业务流动的次要决定因素。
与第三方相干的网络攻击正在减少,但遗憾的是,依据 Gartner 的数据显示只有 23% 的企业平安危险管理者在实时监控第三方的网络安全危险。Gartner 认为,随着消费者和监管机构的关注聚焦,企业开始把与第三方开展业务时将网络安全危险作为重要决定因素,包含关键技术供应商的监控,及波及并购的简单渎职考察。
预测 5
到 2025 年,寰球 30% 的国家将通过立法来打击勒索软件相干的领取、罚款和会谈。
古代勒索软件团伙在窃取数据时会对其进行加密,而是否领取赎金成为企业业务层面的决定而非平安决策。Gartner 倡议企业在会谈之前,先与业余事件响应团队以及执法部门和相干监管机构进行沟通。
预测 6
到 2025 年,歹意威逼者将对 OT 环境进行更顽劣攻打。
针对运维技术 OT(Operational Technology),如监控或管制设施、资产和流程的硬件和软件的攻打曾经变得越来越广泛,破坏性也越来越大。Gartner 示意,在运维技术中,平安和危险管理者应该开始增强对事实世界对人类和环境的危害的器重。
预测 7
到 2025 年,70% 的 CEO 将要求企业建设业务恢复能力,以应答网络攻击、顽劣天气事件、外患和政治动荡等影响。
新冠疫情裸露了传统业务管理无奈反对企业应答大规模中断的局限性。因而 Gartner 倡议,危险管理者须要将企业业务恢复能力视为策略要务,并制订相干企业级策略,让员工、利益相关者、客户和供应商都参加进来。
预测 8
到 2026 年,50% 的 C-level 高管的业绩考核将与网络风险管理挂钩。
依据 Gartner 近期调研显示,大多数企业的董事会曾经将网络安全视为业务危险而不仅仅是技术 IT 问题。业务的高层领导将逐步成为网络安全相干工作的负责人。
