2021年10月20日
2021年10月20日
贡献者:凯西·帕内塔
对隐私法、勒索软件攻击、网络物理系统和董事会层面审查的关注,正在推动安全和风险领导者的优先事项。
领导力愿景电子书:2022年安全领导人的最高行动
“我们如何确保我们的消费者不会受到流氓特工的人身伤害?”这就是安全和风险领导者在未来需要预测和计划的问题。
的扩散cyber-physical系统其中包括将网络和物理世界结合起来的系统,如自动驾驶汽车或数字双胞胎技术,这对组织来说是另一种安全风险,威胁行为者将如何针对这些系统是我们未来几年的主要预测之一。
下载路线图:如何使您的信息安全计划成熟
他说:“我们正陷入试图像过去一样对待一切事物的旧习惯。山姆Olyaei高德纳咨询公司(Gartner)董事分析师Gartner IT研讨会/XPO™2021。“这种情况不能继续下去。我们需要确保我们的思想、哲学、项目和架构都在不断发展。”
安全和风险管理已经成为组织的董事会层面的问题。安全漏洞的数量和复杂程度都在上升,促使保护消费者的立法增加,并将安全放在商业决策的首要位置。
阅读更多:高德纳公司2021年安全与风险趋势排行榜
Gartner分析师预测,未来几年将会有更多的去中心化、监管和安全影响。把这些战略规划假设纳入你来年的路线图中。
GDPR是第一个保护消费者隐私的主要立法,但很快就有其他立法跟进,包括巴西的《一般个人数据保护法》(LGPD)和加州《消费者隐私法》(CCPA)。这些法律的绝对范围表明,您将管理不同司法管辖区的多个数据保护立法,客户将想知道您正在收集哪种数据以及如何使用这些数据。这也意味着你需要专注于自动化你的隐私管理系统。以GDPR为基础,标准化安全操作,然后针对各个司法管辖区进行调整。
组织现在在不同的地方支持各种技术,因此他们需要灵活的安全解决方案。网络安全网格扩展到覆盖传统安全边界之外的身份,并创建组织的整体视图。它还有助于提高安全性远程工作.这些需求将推动未来两年的应用。
终极指南:网络安全
企业正倾向于优化和整合。安全领导者通常管理数十个工具,但他们计划将其整合到不到10个。SaaS将成为首选的交付方法,而整合将影响硬件的采用时间框架。
投资者,尤其是风险投资家,正在将网络安全风险作为评估机会的关键因素。越来越多的组织在商业交易中关注网络安全风险,包括并购和供应商合同。结果是,通过问卷调查或安全评级,要求获得更多关于合作伙伴网络安全计划的数据。
而更广泛的法规目前可能适用于ransomware支付方面,安全专家预计支付将受到更严厉的打击。鉴于加密货币市场基本上不受监管,支付赎金存在伦理、法律和道德方面的影响,考虑这样做的影响至关重要。支付(或不支付)的决定应该落在一个能够解决所有这些问题的跨职能团队身上。
随着网络安全成为(并且仍然是)董事会最关心的问题,预计将出现一个董事会级别的网络安全委员会,并进行更严格的监督和审查。这增加了整个组织的网络安全风险的可见性,并需要一种新的董事会报告方法,其中的细节可能取决于特定董事会成员的背景和经验。关注价值、风险和成本。
超越网络安全,进入组织弹性考虑更广泛的安全环境。数字化转型增加了威胁环境的复杂性,这将影响你生产产品和服务的方式。努力定义组织弹性和目标,并创建影响它们的网络风险清单。
随着恶意软件从IT行业传播到OT行业,它将话题从业务中断转移到身体伤害,最终可能由首席执行官承担责任。专注于以资产为中心cyber-physical系统,并确保有适当的团队来解决适当的管理问题。
加入您的同行,在高德纳会议上揭开最新的见解。
为Gartner客户推荐的资源*:
*请注意,有些文档可能不是所有Gartner客户都能获得。