安全热门
券业首单网络安全事件“双罚”来了,压实穿透式监管、全链条问责,监管为信息技术风险管理再敲警钟 9月1日起开始施行!《数据出境安全评估办法》解读 数据出境安全评估办法 2022-2023年八大网络安全趋势预测 北京八分量北方区总经理贺海锋作为嘉宾出席“2022数据要素安全流通论坛—政务领域专场”并发表主题演讲! Bots自动化威胁报告》 三板斧+必杀技,瑞数信息助力构建安全可信的数字世界推荐资讯
让区块链变成人人可用的工具,上海原创Web3.0操作系统是如何诞生的 隐私之变|自我主张时代变革,从构建WEB3.0的ID体系开始 被投资圈盯上,风头超过元宇宙,Web3.0到底是啥? Web3.0,勾勒下一代互联网模样 为什么说中国汽车产业已经真正“支棱”起来了 我在新能源汽车行业打工10年:从月薪2千涨至年薪40万,终于熬出头 对话梅宏院士:数字化转型不是想不想,而是必须转 王兴继续“电商零售梦”:告别社区团购 美团优选变身明日达超市2022-2023年八大网络安全趋势预测
来源 | Gartner公司(转载请注明来源)
编辑 | 蒲蒲
Gartner近日公布的网络安全重要趋势预测显示:高管绩效评估将越来越多地与网络风险管理能力挂钩;未来三年内,全球近三分之一的国家将通过立法对勒索软件应对措施进行规范;安全平台整合将保障企业机构即便在恶劣环境中也能快速发展。
在近期召开的Gartner安全与风险管理峰会的开幕主旨演讲中,Gartner高级研究总监Richard Addiscott和执行副总裁Rob McMillan探讨了Gartner网络安全专家提出的重要趋势预测,这些预测可帮助安全和风险领导者在数字时代取得成功。
Addiscott表示:“我们不能因循守旧,用过去的方法解决一切问题并不可行。多数安全和风险领导者已意识到,一旦发生危机,就会引发严重的业务中断。虽然我们无法控制危机,但我们可以不断调整自己的思维方式、理念、计划和架构。”
Gartner建议,网络安全领导者应在把握以下几项战略性预测的前提下,合理制定未来两年的安全战略。
从当前至2023年,各国政府要求企业机构保障消费者隐私权的法规将覆盖50亿公民和超过70%的全球GDP。
截至2021年,已有50个国家近30亿人的消费者隐私权得到了保障,而且隐私法规的覆盖范围仍在继续扩大。Gartner建议,企业机构应追踪主体权利请求方面的指标,例如每项请求的处理成本和完成时间等,从中发现效率有待提升的环节,并证明加快推进自动化的必要性。
到2025年,80%的企业将采取利用单一厂商的SSE平台访问网络、云服务和专用应用的策略。
目前,混合办公模式已逐渐普及,随时随地通过任何设备访问数据的需求也日益增多。为此,厂商开始推出综合安全服务边缘(SSE)解决方案,围绕网络、私有访问和SaaS应用,打造一致、简洁的安全保障功能。与具有单项优势的解决方案相比,单一厂商的综合型解决方案可提高运营效率和安全效果,包括集成更紧密、控制台减少,以及进行数据解密、检查和重新加密的位置减少等。
到2025年,60%的企业机构将把零信任作为安全工作的起点,超过半数的企业机构将无法发挥零信任的优势。
如今,零信任一词在安全厂商的营销和政府的安全指导中十分常见。零信任使用基于身份和情境、风险适度的信任取代隐性信任,是一种非常强大的思维模式。然而,零信任既是一项安全原则,也是一项组织愿景,因此企业机构需通过文化变革和有效沟通使其与业务成果相联系,才能充分发挥其优势。
到2025年,60%的企业机构将把网络安全风险作为进行第三方交易和商业往来的一项主要决定因素。
与第三方有关的网络攻击正在不断增加。但Gartner调研显示,仅有23%的安全和风险领导者对第三方网络安全风险隐患进行实时监控。Gartner认为,随着消费者的担忧加剧和监管机构的关注升温,从简单的关键技术供应商监控到复杂的并购尽职调查,企业机构在与第三方开展业务时将开始把网络安全风险作为一项重要的决定因素。
到2025年,30%的国家将批准立法,对勒索软件支付、罚款和谈判做出规定,而2021年的这一比例还不到1%。
如今,现代勒索软件团伙不但窃取数据,而且会对数据进行加密。企业机构往往从业务而非安全角度出发,做出是否支付赎金的决定。Gartner建议,在进行谈判之前,应与专业的事件响应团队以及执法部门和相关监管机构进行沟通,获得咨询建议。
到2025年,威胁行动者将成功地把运营技术环境变为武器,造成人员伤亡。
针对运营技术的攻击已变得更为普遍(运营技术是指对设备、资产与流程进行监测或控制的硬件和软件),会造成更大程度的破坏。Gartner认为,安全和风险管理领导者在保障运营环境安全的过程中,应将保护人员与环境免受真实伤害置于比防止信息失窃更重要的位置。
到2025年,70%的首席执行官(CEO)将要求建立具备韧性的企业文化,以应对同时出现的各类威胁:网络犯罪、恶劣天气事件、内乱和政治动荡。
新冠疫情暴露了传统业务连续性管理规划工作的局限性,即无法帮助企业机构应对大规模中断。鉴于可能发生的持续中断,Gartner建议风险领导者将组织韧性作为一项战略要务,并制定一份让员工、相关方、客户和供应商共同参与的企业机构级别韧性战略。
到2026年,50%的首席高管人员的劳动合同中将增加与风险有关的绩效要求。
Gartner最近的一项调研发现,大多数董事会现在不仅仅将网络安全视为IT技术问题,还将其视为业务风险。因此,Gartner预计,业务高层领导者将正式接替安全领导者,成为网络安全工作的负责人。
更多相关内容
-
齐向东:合规是各类数字化业务安全开展的前提
“安全有道,合规先行,合规是各类数字化业务安全开展的前提。”在2022北京网络安全大会期间,奇安信集...
-
三板斧+必杀技,瑞数信息助力构建安全可信的数字世界
近日,以“安全生长,重启一夏”为主题的“CIS大会 夏日版·Summer live”正式开启。二十余位资深网安专...
-
倒计时2天!预约有抽奖!EDA仿真数据保护直播周四开启!
2001年9月11日,美国发生了震惊世界的911事件,在这次事件中,美国著名的双子塔被撞倒塌,除了造成大量...
-
券业首单网络安全事件“双罚”来了,压实穿透式监管、全链条问责,监管为信息技术风险管理再敲警钟
本次监管罚单,事出招商证券5月16日早开盘后,持续十余分钟的交易系统崩溃事件。 财联社7月12日讯...
-
国舜网页防篡改保护系统与人大金仓数据库管理系统完成兼容认证
近日,国舜网页防篡改保护系统与人大金仓数据库管理系统完成兼容认证。人大金仓和国舜股份通过共同测试...
-
为数字政府和数字经济保驾护航
近期国务院出台了《关于加强数字政府建设的指导意见》(以下简称《指导意见》),这是适应国际国内形势...
推荐阅读