50%的首席信息安全官(ciso)将采用以人为中心的设计来减少网络安全操作摩擦;大型企业将重点实施零信任计划;根据Gartner, Inc.今天公布的顶级网络安全预测,一半的网络安全领导者将无法成功地尝试使用网络风险量化来推动企业决策。
在开幕主题演讲中高德纳安全与风险管理峰会今天在悉尼,理查德AddiscottGartner的高级总监分析师和高级总监、顾问Lisa Neubauer讨论了由Gartner网络安全专家准备的顶级预测安全和风险管理领导者在数字时代取得成功。
Addiscott说:“毫无疑问,ciso和他们的团队必须专注于当前发生的事情,以确保他们的组织尽可能安全。”“但他们也需要抽出时间,从日常挑战中抬起头来,放眼未来,看看未来几年可能会影响他们安全计划的事情。
“这些预测是我们看到正在出现的一些事情的一个信号,任何寻求建立有效和可持续的网络安全计划的CISO都应该考虑到这一点。”
高德纳公司建议网络安全领导人将以下战略规划假设纳入未来两年的安全战略。
到2027年,50%的ciso将正式在其网络安全计划中采用以人为本的设计实践,以最大限度地减少操作摩擦并最大限度地提高控制采用。
高德纳(Gartner)的研究显示,在承认在工作活动中做过一系列不安全行为的员工中,超过90%的人明知自己的行为会增加组织的风险,但还是这么做了。以人为本的安全设计以个人为模型——而不是技术、威胁或位置——作为控制设计和实现的重点,以最大限度地减少摩擦。
到2024年,现代隐私监管将覆盖大部分消费者数据,但只有不到10%的组织将成功地将隐私武器化作为竞争优势。
企业开始认识到,隐私保护计划可以使他们更广泛地使用数据,与竞争对手区别开来,并与客户、合作伙伴、投资者和监管机构建立信任。高德纳建议安全领域的领导者执行符合GDPR的全面隐私标准,以便在竞争日益激烈的市场中脱颖而出,不受阻碍地增长。
到2026年,10%的大型企业将拥有全面、成熟和可衡量的零信任计划,而目前这一比例还不到1%。
一个成熟的,广泛部署zero-trust实现需要集成和配置多个不同的组件,这可能变得相当技术化和复杂。成功高度依赖于转化为商业价值。从小处开始,不断发展的零信任心态使您更容易更好地把握程序的好处,并一次一步地管理一些复杂性。
到2027年,75%的员工将在IT可见范围之外获取、修改或创建技术,而2022年这一比例为41%。
CISO的角色和职责范围正在从控制所有者转变为风险决策推动者。重新构建网络安全运营模式是即将发生变化的关键。高德纳建议,要跳出技术和自动化的范畴,与员工深度接触,以影响决策制定,并确保他们拥有适当的知识,以知情的方式做事。
到2025年,50%的网络安全领导者将尝试使用网络风险量化来推动企业决策,但都以失败告终。
高德纳的研究表明,62%的网络风险量化采采者在可信度和网络风险意识方面取得了软收益,但只有36%的人实现了基于行动的结果,包括降低风险、节省资金或实际的决策影响力。安全领导者应该把火力集中在决策者要求的量化上,而不是产生他们必须说服企业关注的自我导向的分析。
到2025年,近一半的网络安全领导者将换工作,25%的人完全是因为多种与工作有关的压力而换工作。
受大流行和全行业人员短缺的影响,网络安全专业人员的工作压力正在上升,并且变得不可持续。高德纳(Gartner)建议,尽管消除压力是不现实的,但人们可以在支持自己的文化中应对具有挑战性和压力的工作。改变参与规则以促进文化转变将有所帮助。
到2026年,70%的董事会将包括一名具有网络安全专业知识的成员。
要想让网络安全领导者被视为商业伙伴,他们需要承认董事会和企业的风险偏好。这意味着不仅要展示网络安全计划如何防止不利的事情发生,还要展示它如何提高企业有效承担风险的能力。高德纳建议首席信息安全官们抢在变革之前,向董事会推广和支持网络安全,并建立更紧密的关系,以提高信任和支持。
到2026年,超过60%的威胁检测、调查和响应(TDIR)能力将利用暴露管理数据来验证检测到的威胁并确定其优先级,而目前这一比例不到5%。
由于连接性的增加、SaaS和云应用程序的使用,组织攻击面不断扩大,公司需要更广泛的可见性和一个中心位置来持续监控威胁和暴露。TDIR功能提供了一个统一的平台或平台生态系统,可以管理检测、调查和响应,让安全运营团队全面了解风险和潜在影响。
了解更多关于2023年安全和风险领导者的首要任务,请参阅免费的Gartner电子书:2023年安全与风险管理领导者的领导愿景.
高德纳安全与风险管理峰会
高德纳(Gartner)分析师在伦敦举行的高德纳安全与风险管理峰会(Gartner security & risk management Summit)上,为安全与风险管理领导者提供了最新的研究和建议悉尼3月28日至29日。Gartner安全与风险管理峰会将于6月5日至7日举行国家港口,马里兰州7月26-28日东京9月26日至28日伦敦.在Twitter上关注会议的新闻和更新# GartnerSEC.
世界杯足球比赛预选赛关于高德纳网络安全领导者
高德纳网络安全领导者为安全领导者提供工具,帮助他们重新定义角色,使安全战略与业务目标保持一致,并构建项目来平衡保护与组织需求。更多信息可在//www.ownfullhouse.com/en/cybersecurity.
关注Gartner为网络安全领导者提供的新闻和更新推特而且LinkedIn使用# GartnerSEC。参观Gartner编2022世界杯半决赛走地辑部获取更多信息和见解。
世界杯足球比赛预选赛
Gartner, Inc.(纽约证券交易所代码:IT)为高管及其团队提供可操作的、客观的见解。我们的专世界杯欧洲杯赛程家指导和工具使组织能够在关键任务优先事项上做出更快、更明智的决策和更强的表现。欲了解更多,请访问gartner.com.