关键的外卖

• 攻击面扩展．由于数字系统使用的变化，攻击面急剧增加，包括新的混合工作，加速使用公共云，更紧密连接的供应链，面向公共的数字资产的扩展，以及更多地使用运营技术。
• 身份威胁检测与响应(ITDR)．ITDR描述了一系列工具和最佳实践，以成功地保护身份系统免受流行级别的攻击。
• 数字供应链风险．随着诸如URGENT/11和Log4j等广泛的漏洞通过所有类型的技术堆栈重用在整个供应链中传播，将会出现更多的攻击。
• 供应商整合．由于需要降低复杂性、利用共性、减少管理开销和提供更有效的安全性，安全技术的融合正在加速。
• 网络安全网格．网络安全网格创建并利用安全工具之间的可互操作连接，以促进一致的安全态势，允许工具共享和利用安全情报，并应用动态策略模型。
• 分配决策．到2025年，单一、集中的CISO将不再足以管理数字组织的网络安全需求。
• 超越的意识．在大多数数据泄露中，人为错误仍然是主要原因，这是一个明确的信号，表明传统的安全意识培训方法不再有效。

了解更多关于2022年安全和风险管理的主要趋势Gartner新闻稿．

关键的外卖

• “ciso在一个孤岛中运作，因此他们经常过度工作，满足不切实际的期望，并充当替罪羊。归根结底，组织中很少有人能像首席信息官那样承担同样的责任。”
  
• “Gartner在评估CISO有效性时考虑了四个关键因素:职能领导、信息安全服务交付、企业响应能力和规模化治理。”
  
• “很少有ciso在每一个领域都表现出色，事实上，在高德纳调查的ciso中，只有12%的ciso在所有四个领域都表现出色。”
  
• “有效的ciso不太可能报告由于信息安全而导致的扰乱业务的安全事件或项目延误，而在个人方面，很少有有效的ciso会被安全警报或工作压力压垮。”
  
• “CISO有效性有14个可控的差异化因素，我们将它们嵌套在四个类别中。一个有效的CISO是一个有影响力的执行者，一个未来风险管理者，一个劳动力架构师和一个压力领航员。”
  
• “随着企业意识到旧的组织结构图不再适合新的数字生态系统，我们看到了大量的实验。”
  

了解更多关于如何成为一名有效的首席安全官，请参阅免费的Gartner电子书CISO有效领导的四个要素。

关键的外卖

• 到2023年，要求组织机构提供消费者隐私权的政府法规将覆盖50亿公民，占全球GDP的70%以上:“安全和风险管理领导者应该执行符合GDPR的全面隐私标准。这将使他们的业务在竞争日益激烈的市场中脱颖而出，并不受阻碍地增长。”
  
• 到2025年，80%的企业将采取一种战略，从单一供应商的SSE平台统一web、云服务和私有应用程序访问:“创建一个由安全和网络专家组成的专门团队，共同负责本地、远程员工、分支机构和边缘位置的安全访问工程。”
  
• 到2025年，60%的组织将把零信任作为安全的起点。超过一半的人将无法实现利益:“通过调整弹性和敏捷性来沟通ZT的业务相关性。”
  
• 到2025年，60%的组织将把网络安全风险作为开展第三方交易和业务往来的主要决定因素:“利用基于风险的评估，突出透明度并奖励参与者。”
  
• 到2025年，30%的国家将通过立法，要求支付勒索软件费用、罚款和谈判，而2021年这一比例还不到1%:“认识到付费的影响。现代勒索软件团伙已经转向窃取数据和加密数据。付费意味着窃取的数据不会被公布，但如果这些信息有价值，很可能会被出售或在以后以其他方式披露。”