Gartner發(fā)布2023-2024年八大網(wǎng)絡(luò)安全趨勢(shì)預(yù)測(cè)
2023年4月18日 – Gartner近日公布的網(wǎng)絡(luò)安全重要趨勢(shì)預(yù)測(cè)顯示,半數(shù)首席信息安全官(CISO)將采取以人為本的設(shè)計(jì),旨在減少網(wǎng)絡(luò)安全運(yùn)營(yíng)中的摩擦;大型企業(yè)將重點(diǎn)執(zhí)行零信任計(jì)劃;半數(shù)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者將嘗試使用網(wǎng)絡(luò)風(fēng)險(xiǎn)量化機(jī)制來(lái)推動(dòng)決策,但會(huì)以失敗告終。
本文引用地址:http://www.ex-cimer.com/article/202304/445722.htm
在近日召開的Gartner安全與風(fēng)險(xiǎn)管理峰會(huì)的開幕主旨演講中,Gartner高級(jí)研究總監(jiān)Richard Addiscott和咨詢部門高級(jí)總監(jiān)Lisa Neubauer探討了Gartner網(wǎng)絡(luò)安全專家提出的重要趨勢(shì)預(yù)測(cè),這些預(yù)測(cè)可幫助安全與風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)者在數(shù)字時(shí)代取得成功。
Addiscott表示:“雖然首席信息安全官及其團(tuán)隊(duì)必須高度關(guān)注當(dāng)前發(fā)生的事件,才能最大程度地保證其企業(yè)機(jī)構(gòu)的安全,但在關(guān)注日常挑戰(zhàn)的同時(shí),也應(yīng)抽出時(shí)間進(jìn)行遠(yuǎn)景展望,把握未來(lái)幾年將影響企業(yè)機(jī)構(gòu)安全計(jì)劃實(shí)施的趨勢(shì)?!?/p>
“這些預(yù)測(cè)代表著我們看到的一些新趨勢(shì),任何希望制定有效、可持續(xù)的網(wǎng)絡(luò)安全計(jì)劃的首席信息安全官都應(yīng)給予重視?!?/p>
Gartner建議,網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者應(yīng)把握以下幾項(xiàng)戰(zhàn)略規(guī)劃假設(shè),合理制定未來(lái)兩年的安全戰(zhàn)略。
到2027年,50%的首席信息安全官將正式在其網(wǎng)絡(luò)安全計(jì)劃中采用以人為本的設(shè)計(jì)原則,希望借此將安全運(yùn)營(yíng)摩擦降至最低,并盡可能采用控制措施。
Gartner調(diào)研表明,在承認(rèn)曾在工作中采取不安全行為的員工中,超過(guò)90%的人雖然意識(shí)到自身行為會(huì)增加企業(yè)機(jī)構(gòu)的風(fēng)險(xiǎn),但依然選擇這么做。以人為本的安全設(shè)計(jì)將人本身(而非技術(shù)、威脅或位置)作為設(shè)計(jì)和落實(shí)控制措施的核心,以便盡量減少摩擦。
到2024年,現(xiàn)代隱私法規(guī)將覆蓋大多數(shù)消費(fèi)者數(shù)據(jù),但只有不到10%的企業(yè)機(jī)構(gòu)能夠成功地將隱私保護(hù)轉(zhuǎn)化為競(jìng)爭(zhēng)優(yōu)勢(shì)。
企業(yè)機(jī)構(gòu)開始認(rèn)識(shí)到,在隱私保護(hù)計(jì)劃的支持下,他們將可以把數(shù)據(jù)用于更廣泛的用途、實(shí)現(xiàn)與競(jìng)爭(zhēng)對(duì)手的差異化,并獲取客戶、合作伙伴、投資者和監(jiān)管機(jī)構(gòu)的信任。Gartner建議,安全領(lǐng)導(dǎo)者應(yīng)執(zhí)行符合《通用數(shù)據(jù)保護(hù)條例》(GDPR)的全方位隱私標(biāo)準(zhǔn),以便在日益激烈的市場(chǎng)競(jìng)爭(zhēng)中脫穎而出并順利發(fā)展。
到2026年,10%的大型企業(yè)將執(zhí)行一項(xiàng)全面、成熟、可衡量的零信任計(jì)劃,而目前這一比例還不到1%。
執(zhí)行成熟、大范圍的零信任計(jì)劃需要整合并配置多個(gè)不同的系統(tǒng)組件,這可能會(huì)增加技術(shù)難度和復(fù)雜性。計(jì)劃實(shí)施能否成功,在很大程度上取決于能否創(chuàng)造業(yè)務(wù)價(jià)值。秉持不斷完善的思路并從細(xì)微處入手,將使企業(yè)機(jī)構(gòu)更容易從零信任計(jì)劃中獲益,并逐步處理一些復(fù)雜的問(wèn)題。
到2027年,75%的員工將在IT部門之外獨(dú)立地獲取、修改或創(chuàng)建技術(shù),2022年的這一比例為41%。
首席信息安全官的角色和責(zé)任范圍正在從負(fù)責(zé)控制措施轉(zhuǎn)變?yōu)榇龠M(jìn)風(fēng)險(xiǎn)決策。應(yīng)對(duì)即將到來(lái)的變化,關(guān)鍵在于重新構(gòu)建網(wǎng)絡(luò)安全運(yùn)營(yíng)模式。Gartner建議,不應(yīng)僅從技術(shù)和自動(dòng)化的角度思考問(wèn)題,而應(yīng)通過(guò)與員工深入交流來(lái)影響決策,并確保員工掌握必要的知識(shí)以作出明智決策。
到2025年,50%的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者將嘗試使用網(wǎng)絡(luò)風(fēng)險(xiǎn)量化機(jī)制來(lái)推動(dòng)企業(yè)決策,但會(huì)以失敗告終。
Gartner調(diào)研表明,62%的網(wǎng)絡(luò)風(fēng)險(xiǎn)量化機(jī)制采用者提到了增加信譽(yù)和提高網(wǎng)絡(luò)風(fēng)險(xiǎn)意識(shí)等軟性收益,但只有36%通過(guò)行動(dòng)取得了預(yù)期成果,包括降低風(fēng)險(xiǎn)、節(jié)約成本或切實(shí)影響決策。安全領(lǐng)導(dǎo)者應(yīng)集中精力實(shí)施決策者所需的量化分析,而不是進(jìn)行自我導(dǎo)向的分析并試圖說(shuō)服業(yè)務(wù)部門給予認(rèn)同。
到2025年,近半數(shù)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者將更換崗位,25%的人將難以承受多重工作所帶來(lái)的壓力,徹底轉(zhuǎn)到其他崗位。
在疫情影響以及全行業(yè)人員短缺的推動(dòng)下,網(wǎng)絡(luò)安全專業(yè)人員的工作壓力正在不斷上升,并變得無(wú)法承受。Gartner建議,雖然完全杜絕壓力不切實(shí)際,但如果通過(guò)企業(yè)文化獲得支持,人們將有能力完成棘手、壓力較大的工作。通過(guò)改變工作參與規(guī)則來(lái)推動(dòng)企業(yè)文化變革,將對(duì)此有所助益。
到2026年,70%的董事會(huì)將增加一名通曉網(wǎng)絡(luò)安全專業(yè)知識(shí)的董事。
網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者若想被業(yè)務(wù)部門視為合作伙伴,就需要了解董事會(huì)和企業(yè)的風(fēng)險(xiǎn)偏好。這意味著,他們不僅需要展示如何利用網(wǎng)絡(luò)安全計(jì)劃防止不利事情的發(fā)生,還要證明此類計(jì)劃可有效地幫助企業(yè)提高風(fēng)險(xiǎn)承受能力。Gartner建議,首席信息安全官應(yīng)積極地引領(lǐng)變革,向董事會(huì)闡明網(wǎng)絡(luò)安全措施的價(jià)值并提供實(shí)施支持,同時(shí)通過(guò)增進(jìn)與利益相關(guān)者的聯(lián)系來(lái)獲得更大的信任和支持。
到2026年,超過(guò)60%的威脅檢測(cè)、調(diào)查和響應(yīng)(TDIR)解決方案將利用暴露面管理數(shù)據(jù)來(lái)驗(yàn)證和優(yōu)先處理被檢測(cè)到的威脅,而目前這一比例還不到5%。
隨著連接數(shù)量的增加以及SaaS和云應(yīng)用的普及,企業(yè)機(jī)構(gòu)面對(duì)的攻擊面正在不斷擴(kuò)大,因此需要提高可見(jiàn)性和打造中心化平臺(tái),持續(xù)地監(jiān)測(cè)各類威脅與暴露面情況。TDIR能力提供了一個(gè)可以管理檢測(cè)、調(diào)查和響應(yīng)的統(tǒng)一平臺(tái)或平臺(tái)生態(tài)系統(tǒng),使安全運(yùn)營(yíng)團(tuán)隊(duì)能夠全面地掌控風(fēng)險(xiǎn)和潛在影響。
下載免費(fèi)Gartner電子書《2023年安全與風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)者的領(lǐng)導(dǎo)力愿景》,進(jìn)一步了解2023年安全與風(fēng)險(xiǎn)領(lǐng)導(dǎo)者的首要任務(wù)。
評(píng)論