高管绩效评估将越来越多地与管理网络风险的能力挂钩;近三分之一的国家将在未来三年内规范勒索软件响应;和安全平台的整合将帮助企业在恶劣的环境中茁壮成长,根据高德纳公司今天公布的顶级网络安全预测。
在开幕主题演讲中高德纳安全与风险管理峰会在悉尼,理查德Addiscott,高级董事分析师和罗伯·麦克米兰, Gartner执行副总裁讨论了由Gartner网络安全专家准备的顶级预测安全和风险管理领导者在数字时代取得成功。
阿迪斯科特说:“我们不能陷入旧习惯,试图像过去一样对待一切。”“大多数安全和风险负责人现在认识到,只要一场危机就会带来重大破坏。我们无法控制它,但我们可以进化我们的思维、哲学、项目和架构。”
高德纳公司建议网络安全领导人将以下战略规划假设纳入未来两年的安全战略。
到2023年,要求组织机构提供消费者隐私权的政府法规将覆盖50亿公民,占全球GDP的70%以上。
截至2021年,50个国家的近30亿人享有消费者隐私权隐私监管继续扩大.高德纳建议组织跟踪主题权利请求指标,包括每个请求的成本和完成时间,以确定效率低下,并证明加速自动化是合理的。
到2025年,80%的企业将采用统一网络、云服务和来自单一供应商SSE平台的私有应用程序访问的战略。
与一个混合的劳动力数据无处不在,任何东西都可以访问,供应商正在提供一个集成的安全服务边缘(SSE)解决方案,以提供一致和简单的web,私有访问和SaaS应用程序安全。与最佳解决方案相比,单一供应商解决方案提供了显著的操作效率和安全有效性,包括更紧密的集成、使用的控制台更少,以及必须解密、检查和重新加密数据的位置更少。
到2025年,60%的组织将把零信任作为安全的起点。超过一半的人无法意识到这些好处
这个词零信任现在普遍存在于安全供应商营销和政府的安全指导中。作为一种心态——用基于身份和背景的风险适当信任取代隐性信任——它是极其强大的。然而,由于零信任既是一种安全原则,也是一种组织愿景,它需要文化上的转变和将其与业务结果联系起来的明确沟通,以实现利益。
到2025年,60%的组织将把网络安全风险作为进行第三方交易和业务往来的主要决定因素。
与第三方相关的网络攻击正在增加。然而,Gartner的数据显示,只有23%的安全和风险领导者会实时监控第三方的网络安全风险。由于消费者的担忧和监管机构的兴趣,Gartner认为,组织在与第三方开展业务时,将开始将网络安全风险作为一个重要的决定因素,从简单的关键技术供应商监控到复杂的并购尽职调查。
到2025年,30%的国家将通过监管勒索软件支付、罚款和谈判的立法,而2021年这一比例还不到1%。
现代ransomware现在,犯罪团伙不仅窃取数据,还加密数据。是否支付赎金的决定是业务级别的决定,而不是安全级别的决定。高德纳建议聘请专业人士事件响应团队以及执法部门和任何监管机构在谈判前。
到2025年,威胁行为者将成功地将作战技术环境武器化,从而造成人员伤亡。
对OT的攻击——监控或控制设备、资产和流程的硬件和软件——已经变得越来越普遍,也越来越具有破坏性。Gartner表示,在运营环境中,安全和风险管理领导者应该更关注现实世界对人类和环境的危害,而不是信息盗窃。
到2025年,70%的首席执行官将要求建立一种具有弹性的组织文化,以应对网络犯罪、恶劣天气事件、内乱和政治不稳定等共同威胁。
的COVID-19大流行暴露了传统的业务连续性管理计划无法支持组织对大规模中断的响应。由于持续的颠覆可能会持续,Gartner建议风险领导者认识到组织弹性是一种战略必要性,并建立一个组织范围内的弹性战略,包括员工、利益相关者、客户和供应商。
到2026年,50%的c级高管将在他们的雇佣合同中加入与风险相关的绩效要求
最近的一项调查显示,大多数董事会现在都将网络安全视为一种商业风险,而不仅仅是一个技术IT问题Gartner的调查.因此,Gartner预计,处理网络风险的正式问责制将从安全主管转向高级业务主管。
在免费的Gartner电子书中了解2022年安全与隐私领导者的首要任务2022年安全与风险管理领导者的领导愿景.
高德纳安全与风险管理峰会
在2022年6月21日至22日举行的Gartner安全与风险管理峰会上,Gartner分析师为安全和风险管理高管提供了最新的研究和建议悉尼7月25-27日东京9月12日至14日伦敦.在Twitter上关注会议的新闻和更新# GartnerSEC.
世界杯足球比赛预选赛关于高德纳信息技术高管
高德纳信息技术高管为cio和IT领导者提供可操作的、客观的见解,帮助他们推动组织实现数字化转型并引领业务增长。更多信息可在www.ownfullhouse.com/en/information-technology.
关注Gartner为IT高管提供的新闻和更新推特而且LinkedIn.参观这新闻2022世界杯半决赛走地编辑室获取更多信息和见解。