新聞中心

EEPW首頁 > 網(wǎng)絡與存儲 > 市場分析 > Gartner發(fā)布2023-2024年八大網(wǎng)絡安全趨勢預測

Gartner發(fā)布2023-2024年八大網(wǎng)絡安全趨勢預測

作者: 時間:2023-04-18 來源:電子產(chǎn)品世界 收藏

2023年4月18日 – 近日公布的重要趨勢預測顯示,半數(shù)首席信息安全官(CISO)將采取以人為本的設計,旨在減少運營中的摩擦;大型企業(yè)將重點執(zhí)行零信任計劃;半數(shù)領導者將嘗試使用網(wǎng)絡風險量化機制來推動決策,但會以失敗告終。

本文引用地址:http://m.butianyuan.cn/article/202304/445722.htm

 

在近日召開的安全與風險管理峰會的開幕主旨演講中,高級研究總監(jiān)Richard Addiscott和咨詢部門高級總監(jiān)Lisa Neubauer探討了Gartner網(wǎng)絡安全專家提出的重要趨勢預測,這些預測可幫助安全與風險管理領導者在數(shù)字時代取得成功。

 

Addiscott表示:“雖然首席信息安全官及其團隊必須高度關注當前發(fā)生的事件,才能最大程度地保證其企業(yè)機構的安全,但在關注日常挑戰(zhàn)的同時,也應抽出時間進行遠景展望,把握未來幾年將影響企業(yè)機構安全計劃實施的趨勢。”

“這些預測代表著我們看到的一些新趨勢,任何希望制定有效、可持續(xù)的網(wǎng)絡安全計劃的首席信息安全官都應給予重視?!?/p>

 

Gartner建議,網(wǎng)絡安全領導者應把握以下幾項戰(zhàn)略規(guī)劃假設,合理制定未來兩年的安全戰(zhàn)略。

 

到2027年,50%的首席信息安全官將正式在其網(wǎng)絡安全計劃中采用以人為本的設計原則,希望借此將安全運營摩擦降至最低,并盡可能采用控制措施。

Gartner調研表明,在承認曾在工作中采取不安全行為的員工中,超過90%的人雖然意識到自身行為會增加企業(yè)機構的風險,但依然選擇這么做。以人為本的安全設計將人本身(而非技術、威脅或位置)作為設計和落實控制措施的核心,以便盡量減少摩擦。 

到2024年,現(xiàn)代隱私法規(guī)將覆蓋大多數(shù)消費者數(shù)據(jù),但只有不到10%的企業(yè)機構能夠成功地將隱私保護轉化為競爭優(yōu)勢。

企業(yè)機構開始認識到,在隱私保護計劃的支持下,他們將可以把數(shù)據(jù)用于更廣泛的用途、實現(xiàn)與競爭對手的差異化,并獲取客戶、合作伙伴、投資者和監(jiān)管機構的信任。Gartner建議,安全領導者應執(zhí)行符合《通用數(shù)據(jù)保護條例》(GDPR)的全方位隱私標準,以便在日益激烈的市場競爭中脫穎而出并順利發(fā)展。

到2026年,10%的大型企業(yè)將執(zhí)行一項全面、成熟、可衡量的零信任計劃,而目前這一比例還不到1%。

執(zhí)行成熟、大范圍的零信任計劃需要整合并配置多個不同的系統(tǒng)組件,這可能會增加技術難度和復雜性。計劃實施能否成功,在很大程度上取決于能否創(chuàng)造業(yè)務價值。秉持不斷完善的思路并從細微處入手,將使企業(yè)機構更容易從零信任計劃中獲益,并逐步處理一些復雜的問題。 

到2027年,75%的員工將在IT部門之外獨立地獲取、修改或創(chuàng)建技術,2022年的這一比例為41%。

首席信息安全官的角色和責任范圍正在從負責控制措施轉變?yōu)榇龠M風險決策。應對即將到來的變化,關鍵在于重新構建網(wǎng)絡安全運營模式。Gartner建議,不應僅從技術和自動化的角度思考問題,而應通過與員工深入交流來影響決策,并確保員工掌握必要的知識以作出明智決策。 

到2025年,50%的網(wǎng)絡安全領導者將嘗試使用網(wǎng)絡風險量化機制來推動企業(yè)決策,但會以失敗告終。

Gartner調研表明,62%的網(wǎng)絡風險量化機制采用者提到了增加信譽和提高網(wǎng)絡風險意識等軟性收益,但只有36%通過行動取得了預期成果,包括降低風險、節(jié)約成本或切實影響決策。安全領導者應集中精力實施決策者所需的量化分析,而不是進行自我導向的分析并試圖說服業(yè)務部門給予認同。 

到2025年,近半數(shù)網(wǎng)絡安全領導者將更換崗位,25%的人將難以承受多重工作所帶來的壓力,徹底轉到其他崗位。

在疫情影響以及全行業(yè)人員短缺的推動下,網(wǎng)絡安全專業(yè)人員的工作壓力正在不斷上升,并變得無法承受。Gartner建議,雖然完全杜絕壓力不切實際,但如果通過企業(yè)文化獲得支持,人們將有能力完成棘手、壓力較大的工作。通過改變工作參與規(guī)則來推動企業(yè)文化變革,將對此有所助益。 

到2026年,70%的董事會將增加一名通曉網(wǎng)絡安全專業(yè)知識的董事。

網(wǎng)絡安全領導者若想被業(yè)務部門視為合作伙伴,就需要了解董事會和企業(yè)的風險偏好。這意味著,他們不僅需要展示如何利用網(wǎng)絡安全計劃防止不利事情的發(fā)生,還要證明此類計劃可有效地幫助企業(yè)提高風險承受能力。Gartner建議,首席信息安全官應積極地引領變革,向董事會闡明網(wǎng)絡安全措施的價值并提供實施支持,同時通過增進與利益相關者的聯(lián)系來獲得更大的信任和支持。 

到2026年,超過60%的威脅檢測、調查和響應(TDIR)解決方案將利用暴露面管理數(shù)據(jù)來驗證和優(yōu)先處理被檢測到的威脅,而目前這一比例還不到5%。

隨著連接數(shù)量的增加以及SaaS和云應用的普及,企業(yè)機構面對的攻擊面正在不斷擴大,因此需要提高可見性和打造中心化平臺,持續(xù)地監(jiān)測各類威脅與暴露面情況。TDIR能力提供了一個可以管理檢測、調查和響應的統(tǒng)一平臺或平臺生態(tài)系統(tǒng),使安全運營團隊能夠全面地掌控風險和潛在影響。

 下載免費Gartner電子書《2023年安全與風險管理領導者的領導力愿景》,進一步了解2023年安全與風險領導者的首要任務。



評論


相關推薦

技術專區(qū)

關閉