高管績效評估將越來越多地與管理網(wǎng)絡風險的能力聯(lián)系起來，根據(jù)Gartner透露的頂級網(wǎng)絡安全預測，近三分之一的國家將在未來三年內(nèi)規(guī)范勒索軟件響應，安全平臺整合將幫助組織在敵對環(huán)境中蓬勃發(fā)展。

趨勢安全策略

在悉尼Gartner安全與風險管理峰會的開幕主題演講中，Gartner高級總監(jiān)分析師Richard Addiscott和Gartner管理副總裁Rob McMillan討論了Gartner網(wǎng)絡安全專家準備的頂級預測，以幫助安全和風險管理領導者在數(shù)字時代取得成功。

“我們不能陷入舊習慣，并試圖像過去一樣對待一切，”Addiscott說，“大多數(shù)安全和風險領導者現(xiàn)在都認識到，重大破壞是一場危機。我們無法控制它，但我們可以發(fā)展我們的思維，我們的理念，我們的程序和我們的架構(gòu)。

Gartner 建議網(wǎng)絡安全領導者在未來兩年的安全戰(zhàn)略中構(gòu)建以下戰(zhàn)略規(guī)劃假設。

到2023年，要求組織提供消費者隱私權(quán)的政府法規(guī)將覆蓋50億公民和全球GDP的70%以上。截至2021年，50個國家有近30億人獲得了消費者隱私權(quán)，隱私監(jiān)管也在不斷擴大。Gartner 建議組織跟蹤主題權(quán)限請求指標，包括每個請求的成本和履行時間，以識別效率低下的問題并證明加速自動化的合理性。

到2025年，80%的企業(yè)將采用一種策略，從單個供應商的SSE平臺統(tǒng)一Web，云服務和私有應用程序訪問。借助可供所有人訪問的混合勞動力和數(shù)據(jù)，供應商正在提供集成的安全服務邊緣 （SSE） 解決方案，以提供一致且簡單的 Web、專用訪問和 SaaS 應用程序安全性。與同類最佳的解決方案相比，單一供應商解決方案提供了顯著的運營效率和安全有效性，包括更緊密的集成、更少的使用控制臺以及更少的數(shù)據(jù)必須解密、檢查和重新加密的位置。

到2025年，60%的組織將把零信任作為安全的起點。超過一半的人將無法實現(xiàn)這些好處。

零信任一詞現(xiàn)在在安全供應商營銷和政府的安全指導中很普遍。作為一種心態(tài)——用基于身份和上下文的風險適當信任取代隱式信任——它非常強大。但是，由于零信任既是一項安全原則，也是一項組織愿景，因此需要文化轉(zhuǎn)變和清晰的溝通，將其與業(yè)務成果聯(lián)系起來，以實現(xiàn)收益。

到2025年，60%的組織將使用網(wǎng)絡安全風險作為進行第三方交易和業(yè)務活動的主要決定因素。根據(jù)Gartner的數(shù)據(jù)，只有23%的安全和風險領導者實時監(jiān)控第三方的網(wǎng)絡安全風險。Gartner認為，由于消費者的擔憂和監(jiān)管機構(gòu)的興趣，組織將開始將與第三方開展業(yè)務時將網(wǎng)絡安全風險作為重要的決定因素，從對關鍵技術(shù)供應商的簡單監(jiān)控到對并購的復雜盡職調(diào)查。

到2025年，30%的國家將通過立法來規(guī)范勒索軟件支付，罰款和談判，而2021年這一比例不到1%?，F(xiàn)代勒索軟件團伙現(xiàn)在竊取數(shù)據(jù)并對其進行加密。是否支付贖金的決定是業(yè)務層面的決定，而不是安全決策。Gartner 建議在談判之前聘請專業(yè)的事件響應團隊以及執(zhí)法部門和任何監(jiān)管機構(gòu)。

到2025年，威脅行為者將成功地將作戰(zhàn)技術(shù)環(huán)境武器化，造成人員傷亡。

對OT（監(jiān)控或控制設備、資產(chǎn)和流程的硬件和軟件）的攻擊已經(jīng)變得越來越普遍，破壞性也越來越大。Gartner表示，在運營環(huán)境中，安全和風險管理領導者應該更關心現(xiàn)實世界對人類和環(huán)境的危害，而不是信息盜竊。

到2025年，70%的CEO將要求建立組織彈性文化，以便在網(wǎng)絡犯罪、惡劣天氣事件、內(nèi)亂和政治不穩(wěn)定等威脅下生存下來。COVID-19大流行暴露了傳統(tǒng)業(yè)務連續(xù)性管理計劃無法支持組織應對大規(guī)模中斷的能力。由于可能會持續(xù)中斷，Gartner 建議風險領導者將組織彈性視為戰(zhàn)略要務，并制定組織范圍的彈性戰(zhàn)略，同時吸引員工、利益相關者、客戶和供應商。

到2026年，50%的C級高管將在雇傭合同中納入與風險相關的績效要求。

根據(jù)Gartner最近的一項調(diào)查，大多數(shù)董事會現(xiàn)在將網(wǎng)絡安全視為業(yè)務風險，而不僅僅是技術(shù)IT問題。因此，Gartner希望看到處理網(wǎng)絡風險的正式問責制從安全領導者轉(zhuǎn)變?yōu)楦呒壣虡I(yè)領導者。