2021-2022年的8大网络安全预测

领导愿景的电子书:2022年安全领导人的首要行动

“我们如何确保我们的消费者不被流氓特工伤害?”这就是安全与风险领导者需要预测和计划的问题。

的扩散cyber-physical系统——包括将网络和物理世界结合起来的系统，如自动驾驶汽车或数字双胞胎技术——代表了组织的另一个安全风险，而威胁行动者将如何针对这些系统是我们未来几年的首要预测之一。

下载路线图:如何使你的信息安全计划成熟

他说:“我们正陷入试图像过去一样对待一切的老习惯。山姆Olyaei，主管分析师，高德纳，在他的演讲Gartner IT研讨会/XPO™2021。“这种情况不能继续下去。我们需要确保我们的思维、我们的哲学、我们的项目和我们的架构都在发展。”

安全和风险管理已经成为组织的董事会层面的问题。安全漏洞的数量和复杂程度都在上升，这促使人们增加保护消费者的立法，并将安全问题置于商业决策的首位。

阅读更多:2021年Gartner顶级安全和风险趋势

高德纳的分析师预测，未来几年将出现更多的权力下放、监管和安全隐患。将这些战略规划假设构建到你来年的路线图中。

1.到2023年底，现代隐私法将覆盖全球75%人口的个人信息。

GDPR是消费者隐私的第一个重要立法，但很快就有了其他立法，包括巴西的《一般个人数据保护法》(LGPD)和加州消费者隐私法(CCPA)。这些法律的广泛范围表明，您将管理多个司法管辖区的多个数据保护立法，客户将希望知道您正在收集什么样的数据以及如何使用这些数据。这也意味着你需要专注于自动化你的隐私管理系统。以GDPR为基础对安全操作进行标准化，然后针对个别司法管辖区进行调整。

2.到2024年，采用网络安全网格架构的组织将平均减少90%的安全事件的财务影响。

组织现在在不同的地方支持各种技术，因此他们需要灵活的安全解决方案。网络安全网格扩展到覆盖传统安全边界之外的身份，并创建组织的整体视图。它还有助于提高安全性远程工作．这些需求将推动未来两年的应用。

终极指南:网络安全

3.到2024年，30%的企业将采用同一供应商提供的云交付的安全Web网关(SWG)、云访问安全代理(CASB)、零信任网络访问(ZTNA)和防火墙即服务(FWaaS)功能。

企业正倾向于优化和整合。安全领导者通常管理数十个工具，但他们计划将其整合到10个以下。SaaS将成为首选的交付方法，合并将影响硬件的采用时间框架。

4.到2025年，60%的组织将把网络安全风险作为进行第三方交易和业务接触的主要决定因素。

投资者，尤其是风险投资家，正在将网络安全风险作为评估机会的一个关键因素。越来越多的组织在商业交易中关注网络安全风险，包括并购和供应商合同。其结果是，通过问卷调查或安全评级，更多的人要求获得合作伙伴网络安全项目的数据。

5.到2025年底，通过立法监管勒索软件支付、罚款和谈判的国家比例将上升到30%，而2021年这一比例不到1%。

虽然目前可能适用于更广泛的法规ransomware支付方面，安全专家应该预料到对支付的打击会更加严厉。鉴于加密货币市场基本上不受监管，支付赎金有伦理、法律和道德影响，考虑这样做的影响是至关重要的。支付(或不支付)的决定应该落在一个能够解决所有这些问题的跨职能团队身上。

听:你为勒索软件攻击做好准备了吗?

6.到2025年，40%的董事会将有一个专门的网络安全委员会，由合格的董事会成员监督。

随着网络安全成为(并且仍然是)董事会最关心的问题，预计将会出现一个董事会级别的网络安全委员会，并进行更严格的监督和审查。这增加了整个组织的网络安全风险的可见性，并要求董事会报告的新方法，其细节可能取决于具体的董事会成员的背景和经验。关注价值、风险和成本。

7.到2025年，70%的首席执行官将要求建立一种具有弹性的组织文化，以应对来自网络犯罪、恶劣天气事件、内乱和政治不稳定的共同威胁。

超越网络安全，进入组织弹性考虑到更广泛的安全环境。数字化转型增加了威胁环境的复杂性，这将影响您生产产品和服务的方式。努力定义组织的弹性和目标，并创建影响它们的网络风险清单。

8.到2025年，威胁行为者将成功地将作战技术环境武器化，足以造成人员伤亡。

随着恶意软件从IT传播到OT，它将对话从业务中断转移到身体伤害，可能最终由CEO承担责任。专注于以cyber-physical系统，并确保有适当的团队来解决适当的管理问题。