【速看料】Gartner发布2023-2024年八大网络安全趋势预测
Gartner近日公布的网络安全重要趋势预测显示,半数首席信息安全官(CISO)将采取以人为本的设计,旨在减少网络安全运营中的摩擦;大型企业将重点执行零信任计划;半数网络安全领导者将尝试使用网络风险量化机制来推动决策,但会以失败告终。
在近日召开的Gartner安全与风险管理峰会的开幕主旨演讲中,Gartner高级研究总监Richard Addiscott和咨询部门高级总监Lisa Neubauer探讨了Gartner网络安全专家提出的重要趋势预测,这些预测可帮助安全与风险管理领导者在数字时代取得成功。
Addiscott表示:“虽然首席信息安全官及其团队必须高度关注当前发生的事件,才能最大程度地保证其企业机构的安全,但在关注日常挑战的同时,也应抽出时间进行远景展望,把握未来几年将影响企业机构安全计划实施的趋势。”
(资料图片)
“这些预测代表着我们看到的一些新趋势,任何希望制定有效、可持续的网络安全计划的首席信息安全官都应给予重视。”
Gartner建议,网络安全领导者应把握以下几项战略规划假设,合理制定未来两年的安全战略。
到2027年,50%的首席信息安全官将正式在其网络安全计划中采用以人为本的设计原则,希望借此将安全运营摩擦降至最低,并尽可能采用控制措施。
Gartner调研表明,在承认曾在工作中采取不安全行为的员工中,超过90%的人虽然意识到自身行为会增加企业机构的风险,但依然选择这么做。以人为本的安全设计将人本身(而非技术、威胁或位置)作为设计和落实控制措施的核心,以便尽量减少摩擦。
到2024年,现代隐私法规将覆盖大多数消费者数据,但只有不到10%的企业机构能够成功地将隐私保护转化为竞争优势。
企业机构开始认识到,在隐私保护计划的支持下,他们将可以把数据用于更广泛的用途、实现与竞争对手的差异化,并获取客户、合作伙伴、投资者和监管机构的信任。Gartner建议,安全领导者应执行符合《通用数据保护条例》(GDPR)的全方位隐私标准,以便在日益激烈的市场竞争中脱颖而出并顺利发展。
到2026年,10%的大型企业将执行一项全面、成熟、可衡量的零信任计划,而目前这一比例还不到1%。
执行成熟、大范围的零信任计划需要整合并配置多个不同的系统组件,这可能会增加技术难度和复杂性。计划实施能否成功,在很大程度上取决于能否创造业务价值。秉持不断完善的思路并从细微处入手,将使企业机构更容易从零信任计划中获益,并逐步处理一些复杂的问题。
到2027年,75%的员工将在IT部门之外独立地获取、修改或创建技术,2022年的这一比例为41%。
首席信息安全官的角色和责任范围正在从负责控制措施转变为促进风险决策。应对即将到来的变化,关键在于重新构建网络安全运营模式。Gartner建议,不应仅从技术和自动化的角度思考问题,而应通过与员工深入交流来影响决策,并确保员工掌握必要的知识以作出明智决策。
到2025年,50%的网络安全领导者将尝试使用网络风险量化机制来推动企业决策,但会以失败告终。
Gartner调研表明,62%的网络风险量化机制采用者提到了增加信誉和提高网络风险意识等软性收益,但只有36%通过行动取得了预期成果,包括降低风险、节约成本或切实影响决策。安全领导者应集中精力实施决策者所需的量化分析,而不是进行自我导向的分析并试图说服业务部门给予认同。
到2025年,近半数网络安全领导者将更换岗位,25%的人将难以承受多重工作所带来的压力,彻底转到其他岗位。
在疫情影响以及全行业人员短缺的推动下,网络安全专业人员的工作压力正在不断上升,并变得无法承受。Gartner建议,虽然完全杜绝压力不切实际,但如果通过企业文化获得支持,人们将有能力完成棘手、压力较大的工作。通过改变工作参与规则来推动企业文化变革,将对此有所助益。
到2026年,70%的董事会将增加一名通晓网络安全专业知识的董事。
网络安全领导者若想被业务部门视为合作伙伴,就需要了解董事会和企业的风险偏好。这意味着,他们不仅需要展示如何利用网络安全计划防止不利事情的发生,还要证明此类计划可有效地帮助企业提高风险承受能力。Gartner建议,首席信息安全官应积极地引领变革,向董事会阐明网络安全措施的价值并提供实施支持,同时通过增进与利益相关者的联系来获得更大的信任和支持。
到2026年,超过60%的威胁检测、调查和响应(TDIR)解决方案将利用暴露面管理数据来验证和优先处理被检测到的威胁,而目前这一比例还不到5%。
随着连接数量的增加以及SaaS和云应用的普及,企业机构面对的攻击面正在不断扩大,因此需要提高可见性和打造中心化平台,持续地监测各类威胁与暴露面情况。TDIR能力提供了一个可以管理检测、调查和响应的统一平台或平台生态系统,使安全运营团队能够全面地掌控风险和潜在影响。
下载免费Gartner电子书《2023年安全与风险管理领导者的领导力愿景》,进一步了解2023年安全与风险领导者的首要任务。
关于Gartner
Gartner(纽约证券交易所代码:IT)为高管及其团队提供可执行的客观性洞察。我们的专业指导和各类工具可以帮助企业机构在最关键的优先事项上实现更快、更明智的决策以及更出色的业绩。欲了解更多信息,请访问http://www.gartner.com/cn。
关键词:
您可能也感兴趣:
为您推荐
机票里面包含保险吗?飞机保险有必要买吗?
辽宁扩大缓缴社保费政策实施范围 补缴期间免收滞纳金
近十年财险业务快速发展 财产保险业风险保障水平不提升
排行
最近更新
- 全球百事通!全闪存数据中心的梦想正在慢慢实现
- 【速看料】Gartner发布2023-2024年八大网络安全趋势预测
- 焦点热讯:东软睿驰携手BlackBerry QNX开发新一代自动驾驶域控制器
- 长生人寿全面普及保险知识,提升客户金融风险保障意识
- 2023年4月自考《中国古代文学史(一)》真题答案汇总
- 世界速讯:Helium将于北京时间4月19日凌晨起开始向Solana网络迁移
- 当前快报:玉米煮出来皱巴巴的怎么回事?
- 世界热点评!煮玉米被风吹得皱皮了,怎么恢复原状?
- 世界快资讯:鲜玉米掰下来会老吗?
- 实时:玉米干枯什么病?
- 世界观点:决明子做枕头生的好,还是熟的好?
- 晨泰科技IPO上市关注:立足研发创新,加码电动车充电桩领域
- 五一机票紧俏,量价已超2019年同期
- 动态:大成医药健康股票A:2022年净值回撤27%,合计收取管理费378万
- 今日要闻!奈雪的茶巨亏后再掀激进模式:日销下滑近四成,今年...
- 天天视点!信通电子屡屡遭商业侵权诉讼:曾被索赔数千万,毛...
- 每日观点:新冠抗体“保护期”快到了,需再接种疫苗吗?
- 快报:长春农商银行“五举措”深入推进文化重塑工程工作
- 速讯:内外发力营销攻坚,大窑提振行业“增长”信心
- 农发行兰西县支行党建引领促发展 “兔”飞猛进
- 每日简讯:<div>阿拉善银保监分局召开“清廉金融文化建设推动...
- 宿州银保监分局推进新市民金融服务工作走深走实
- 世界快资讯丨集结行业先锋 创享欢聚未来|保乐力加中国助力...
- 【新要闻】传递法治之声 护航健康成长
- 环球快讯:龙山街道余松路社区开展“爱护地球 绿色行动”活动
- 天天速看:派出所民警→全国特级优秀人民警察,是这样炼成的!
- 全球热头条丨江北城派出所:用“科技指数”提升辖区“平安指...
- 涉嫌诈骗的犯罪嫌疑人已到案,江北警方:还有被骗的请尽快报案!
- 世界实时:我市局地将迎大到暴雨,驾车出行注意交通安全!
- 映见奇绩,燃爆全网!一战封神,热潮新高!
今日要闻
- 焦点热讯:东软睿驰携手BlackBerry QNX开发新一代自动驾驶域控制器
- 长生人寿全面普及保险知识,提升客户金融风险保障意识
- 【速看料】Gartner发布2023-2024年八大网络安全趋势预测
- 全球百事通!全闪存数据中心的梦想正在慢慢实现
- 映见奇绩,燃爆全网!一战封神,热潮新高!
- 世界速讯:Helium将于北京时间4月19日凌晨起开始向Solana网络迁移
- 每日看点!双鱼座有哪些性格特点?双鱼座令人讨厌的地方有哪些?
- 全球微速讯:属羊2015年运势怎么样?羊年出生的人2015年全年运势分析?
- 天天热讯:十二生肖的起源是什么?12生肖排行表一览?
- 每日时讯!属蛇2015年运势怎么样?蛇年出生的人2015年全年运势分析?