关键的外卖

• 到2024年，现代隐私监管将覆盖大部分消费者数据，但只有不到10%的组织将成功地将隐私武器化作为竞争优势:“在处理个人信息方面实施全面的隐私标准，以便在竞争日益激烈的市场中脱颖而出，不受阻碍地发展。”
• 到2027年，50%的ciso将正式在其网络安全计划中采用以人为本的设计实践，以最大限度地减少操作摩擦并最大限度地提高控制采用:“首先确定可以引入这些实践的潜在概念验证项目的安全措施。”
• 到2025年，50%的网络安全领导者将尝试使用网络风险量化来推动企业决策，但失败了:“把精力集中在决策者要求的量化上，而不是进行自我导向的分析，然后你必须说服企业去关注。”
• 到2025年，近一半的网络安全领导者将换工作，25%的人完全是因为多种与工作有关的压力而换工作:“虽然消除压力是不现实的，但在支持他们的文化中，人们可以处理极具挑战性和压力的工作。改变接触规则以促进文化转变将有所帮助。”
• 到2026年，10%的大型企业将拥有全面、成熟和可衡量的零信任计划，而目前这一比例还不到1%:“从小处开始，不断发展的零信任心态使我们更容易更好地把握项目的好处，并一次一步地管理一些复杂性。完成胜于完美。”

在相关的Gartner新闻稿中了解更多关于Gartner开幕主题演讲的信息:Gartner公布了2023-2024年的八大网络安全预测

关键的外卖

• “业务结果是选择网络安全架构的主要驱动因素，应该解决业务变化带来的威胁。流行语只有在解决这两个问题时才有用。零信任安全态势和SASE可能是您组织的正确选择，但可能不适合其他组织。”

• “随着组织的发展，网络安全也必须确保混合世界中的用户、设备、资源和网络的安全。”

• “不要把网络安全放在一个盒子里思考。相反，关注业务成果，例如支持混合工作或数字化转型，因为这是您需要网络安全的原因。网络安全是防御的关键一层。”

• “利用安全服务边缘(SSE)构建新的安全边界。将SSE与SD-WAN结合起来，作为战略SASE架构的一部分。”

• “将网络分割项目作为良好网络安全设计的支柱之一。以细分目标开始会让你走错路，因为你会错过部分可用的解决方案。”

• 更好的安全不等于“更多的区域”。提高网络安全性更有可能与更好的自动化相关联。”

关键的外卖

• “根据第三方与组织的接触程度和网络风险威胁，对需要评估的第三方进行分类。确定你需要评估的信息来源。”

• “专注于预防相关风险的网络控制——你不能对所有第三方一视同仁。不要只把他们归类为高风险或低风险，要关注关系的本质。”

• “定义你的不可协商的条件，无论是认证、加密、多因素身份验证等，还是你的标准控制套件，以保护你免受最常见的网络威胁。让你的董事会批准这一提议，这样你就能在企业和第三方方面发挥更大的影响力。”

• “你不能只是用工具解决这个问题。通过分析现有人员、流程和技术来建立正确的架构，以确定改善第三方网络风险计划的机会。”

• “定义你试图解决的风险领域，确定第三方风险管理生命周期的范围，并调查你是否有现有的解决方案来满足你的需求。”

• “如果第三方工具不足，请确定工具和解决方案来解决目标架构中的差距，以便在您睡觉时有效地评估、处理和监控第三方网络风险。”