2021年10月20日
2021年10月20日
得贡献者:帕内塔
对隐私法、勒索软件攻击、网络物理系统和董事会层面审查的关注,推动了安全和风险领导者的优先事项。
领导愿景的电子书:2022年安全领导人的首要行动
“我们如何确保我们的消费者不被流氓特工伤害?”这就是安全与风险领导者需要预测和计划的问题。
的扩散cyber-physical系统——包括将网络和物理世界结合起来的系统,如自动驾驶汽车或数字双胞胎技术——代表了组织的另一个安全风险,而威胁行动者将如何针对这些系统是我们未来几年的首要预测之一。
下载路线图:如何使你的信息安全计划成熟
他说:“我们正陷入试图像过去一样对待一切的老习惯。山姆Olyaei,主管分析师,高德纳,在他的演讲Gartner IT研讨会/XPO™2021。“这种情况不能继续下去。我们需要确保我们的思维、我们的哲学、我们的项目和我们的架构都在发展。”
安全和风险管理已经成为组织的董事会层面的问题。安全漏洞的数量和复杂程度都在上升,这促使人们增加保护消费者的立法,并将安全问题置于商业决策的首位。
高德纳的分析师预测,未来几年将出现更多的权力下放、监管和安全隐患。将这些战略规划假设构建到你来年的路线图中。
GDPR是消费者隐私的第一个重要立法,但很快就有了其他立法,包括巴西的《一般个人数据保护法》(LGPD)和加州消费者隐私法(CCPA)。这些法律的广泛范围表明,您将管理多个司法管辖区的多个数据保护立法,客户将希望知道您正在收集什么样的数据以及如何使用这些数据。这也意味着你需要专注于自动化你的隐私管理系统。以GDPR为基础对安全操作进行标准化,然后针对个别司法管辖区进行调整。
组织现在在不同的地方支持各种技术,因此他们需要灵活的安全解决方案。网络安全网格扩展到覆盖传统安全边界之外的身份,并创建组织的整体视图。它还有助于提高安全性远程工作.这些需求将推动未来两年的应用。
终极指南:网络安全
企业正倾向于优化和整合。安全领导者通常管理数十个工具,但他们计划将其整合到10个以下。SaaS将成为首选的交付方法,合并将影响硬件的采用时间框架。
投资者,尤其是风险投资家,正在将网络安全风险作为评估机会的一个关键因素。越来越多的组织在商业交易中关注网络安全风险,包括并购和供应商合同。其结果是,通过问卷调查或安全评级,更多的人要求获得合作伙伴网络安全项目的数据。
虽然目前可能适用于更广泛的法规ransomware支付方面,安全专家应该预料到对支付的打击会更加严厉。鉴于加密货币市场基本上不受监管,支付赎金有伦理、法律和道德影响,考虑这样做的影响是至关重要的。支付(或不支付)的决定应该落在一个能够解决所有这些问题的跨职能团队身上。
随着网络安全成为(并且仍然是)董事会最关心的问题,预计将会出现一个董事会级别的网络安全委员会,并进行更严格的监督和审查。这增加了整个组织的网络安全风险的可见性,并要求董事会报告的新方法,其细节可能取决于具体的董事会成员的背景和经验。关注价值、风险和成本。
超越网络安全,进入组织弹性考虑到更广泛的安全环境。数字化转型增加了威胁环境的复杂性,这将影响您生产产品和服务的方式。努力定义组织的弹性和目标,并创建影响它们的网络风险清单。
随着恶意软件从IT传播到OT,它将对话从业务中断转移到身体伤害,可能最终由CEO承担责任。专注于以cyber-physical系统,并确保有适当的团队来解决适当的管理问题。
加入您的同行,在高德纳会议上揭开最新的见解。
为Gartner客户推荐的资源*:
*注意,有些文档可能不是所有Gartner客户都可以使用的。