Gartner今日公布的網絡安全重要趨勢預測顯示：高管績效評估將越來越多地與網絡風險管理能力掛鉤；未來三年內，全球近三分之一的國家將通過立法對勒索軟件應對措施進行規(guī)范；安全平臺整合將保障企業(yè)機構即便在惡劣環(huán)境中也能快速發(fā)展。

在近期召開的Gartner安全與風險管理峰會的開幕主旨演講中，Gartner高級研究總監(jiān)Richard Addiscott和執(zhí)行副總裁Rob McMillan探討了Gartner網絡安全專家提出的重要趨勢預測，這些預測可幫助安全和風險領導者在數(shù)字時代取得成功。

Addiscott表示：“我們不能因循守舊，用過去的方法解決一切問題并不可行。多數(shù)安全和風險領導者已意識到，一旦發(fā)生危機，就會引發(fā)嚴重的業(yè)務中斷。雖然我們無法控制危機，但我們可以不斷調整自己的思維方式、理念、計劃和架構?！?/span>

Gartner建議，網絡安全領導者應在把握以下幾項戰(zhàn)略性預測的前提下，合理制定未來兩年的安全戰(zhàn)略。

從當前至2023年，各國政府要求企業(yè)機構保障消費者隱私權的法規(guī)將覆蓋50億公民和超過70%的全球GDP。

截至2021年，已有50個國家近30億人的消費者隱私權得到了保障，而且隱私法規(guī)的覆蓋范圍仍在繼續(xù)擴大。Gartner建議，企業(yè)機構應追蹤主體權利請求方面的指標，例如每項請求的處理成本和完成時間等，從中發(fā)現(xiàn)效率有待提升的環(huán)節(jié)，并證明加快推進自動化的必要性。

到2025年，80%的企業(yè)將采取利用單一廠商的SSE平臺訪問網絡、云服務和專用應用的策略。

目前，混合辦公模式已逐漸普及，隨時隨地通過任何設備訪問數(shù)據(jù)的需求也日益增多。為此，廠商開始推出綜合安全服務邊緣（SSE）解決方案，圍繞網絡、私有訪問和SaaS應用，打造一致、簡潔的安全保障功能。與具有單項優(yōu)勢的解決方案相比，單一廠商的綜合型解決方案可提高運營效率和安全效果，包括集成更緊密、控制臺減少，以及進行數(shù)據(jù)解密、檢查和重新加密的位置減少等。

到2025年，60%的企業(yè)機構將把零信任作為安全工作的起點，超過半數(shù)的企業(yè)機構將無法發(fā)揮零信任的優(yōu)勢。

如今，零信任一詞在安全廠商的營銷和政府的安全指導中十分常見。零信任使用基于身份和情境、風險適度的信任取代隱性信任，是一種非常強大的思維模式。然而，零信任既是一項安全原則，也是一項組織愿景，因此企業(yè)機構需通過文化變革和有效溝通使其與業(yè)務成果相聯(lián)系，才能充分發(fā)揮其優(yōu)勢。

到2025年，60%的企業(yè)機構將把網絡安全風險作為進行第三方交易和商業(yè)往來的一項主要決定因素。

與第三方有關的網絡攻擊正在不斷增加。但Gartner調研顯示，僅有23%的安全和風險領導者對第三方網絡安全風險隱患進行實時監(jiān)控。Gartner認為，隨著消費者的擔憂加劇和監(jiān)管機構的關注升溫，從簡單的關鍵技術供應商監(jiān)控到復雜的并購盡職調查，企業(yè)機構在與第三方開展業(yè)務時將開始把網絡安全風險作為一項重要的決定因素。

到2025年，30%的國家將批準立法，對勒索軟件支付、罰款和談判做出規(guī)定，而2021年的這一比例還不到1%。

如今，現(xiàn)代勒索軟件團伙不但竊取數(shù)據(jù)，而且會對數(shù)據(jù)進行加密。企業(yè)機構往往從業(yè)務而非安全角度出發(fā)，做出是否支付贖金的決定。Gartner建議，在進行談判之前，應與專業(yè)的事件響應團隊以及執(zhí)法部門和相關監(jiān)管機構進行溝通，獲得咨詢建議。

到2025年，威脅行動者將成功地把運營技術環(huán)境變?yōu)槲淦?，造成人員傷亡。

針對運營技術的攻擊已變得更為普遍（運營技術是指對設備、資產與流程進行監(jiān)測或控制的硬件和軟件），會造成更大程度的破壞。Gartner認為，安全和風險管理領導者在保障運營環(huán)境安全的過程中，應將保護人員與環(huán)境免受真實傷害置于比防止信息失竊更重要的位置。

到2025年，70%的首席執(zhí)行官（CEO）將要求建立具備韌性的企業(yè)文化，以應對同時出現(xiàn)的各類威脅：網絡犯罪、惡劣天氣事件、內亂和政治動蕩。

新冠疫情暴露了傳統(tǒng)業(yè)務連續(xù)性管理規(guī)劃工作的局限性，即無法幫助企業(yè)機構應對大規(guī)模中斷。鑒于可能發(fā)生的持續(xù)中斷，Gartner建議風險領導者將組織韌性作為一項戰(zhàn)略要務，并制定一份讓員工、相關方、客戶和供應商共同參與的企業(yè)機構級別韌性戰(zhàn)略。

到2026年，50%的首席高管人員的勞動合同中將增加與風險有關的績效要求。

Gartner最近的一項調研發(fā)現(xiàn)，大多數(shù)董事會現(xiàn)在不僅僅將網絡安全視為IT技術問題，還將其視為業(yè)務風險。因此，Gartner預計，業(yè)務高層領導者將正式接替安全領導者，成為網絡安全工作的負責人。