2021-2022年的8大网络安全预测

领导力愿景电子书:2022年安全领导人的最高行动

“我们如何确保我们的消费者不会受到流氓特工的人身伤害?”这就是安全和风险领导者在未来需要预测和计划的问题。

的扩散cyber-physical系统其中包括将网络和物理世界结合起来的系统，如自动驾驶汽车或数字双胞胎技术，这对组织来说是另一种安全风险，威胁行为者将如何针对这些系统是我们未来几年的主要预测之一。

下载路线图:如何使您的信息安全计划成熟

他说:“我们正陷入试图像过去一样对待一切事物的旧习惯。山姆Olyaei高德纳咨询公司(Gartner)董事分析师Gartner IT研讨会/XPO™2021。“这种情况不能继续下去。我们需要确保我们的思想、哲学、项目和架构都在不断发展。”

安全和风险管理已经成为组织的董事会层面的问题。安全漏洞的数量和复杂程度都在上升，促使保护消费者的立法增加，并将安全放在商业决策的首要位置。

阅读更多:高德纳公司2021年安全与风险趋势排行榜

Gartner分析师预测，未来几年将会有更多的去中心化、监管和安全影响。把这些战略规划假设纳入你来年的路线图中。

1.到2023年底，现代隐私法将覆盖全球75%的人口的个人信息。

GDPR是第一个保护消费者隐私的主要立法，但很快就有其他立法跟进，包括巴西的《一般个人数据保护法》(LGPD)和加州《消费者隐私法》(CCPA)。这些法律的绝对范围表明，您将管理不同司法管辖区的多个数据保护立法，客户将想知道您正在收集哪种数据以及如何使用这些数据。这也意味着你需要专注于自动化你的隐私管理系统。以GDPR为基础，标准化安全操作，然后针对各个司法管辖区进行调整。

2.到2024年，采用网络安全网格架构的组织将平均减少90%的安全事件的财务影响。

组织现在在不同的地方支持各种技术，因此他们需要灵活的安全解决方案。网络安全网格扩展到覆盖传统安全边界之外的身份，并创建组织的整体视图。它还有助于提高安全性远程工作．这些需求将推动未来两年的应用。

终极指南:网络安全

3.到2024年，30%的企业将采用来自同一供应商的云交付的安全Web网关(SWG)、云访问安全代理(CASB)、零信任网络访问(ZTNA)和防火墙即服务(FWaaS)功能。

企业正倾向于优化和整合。安全领导者通常管理数十个工具，但他们计划将其整合到不到10个。SaaS将成为首选的交付方法，而整合将影响硬件的采用时间框架。

4.到2025年，60%的组织将把网络安全风险作为进行第三方交易和业务往来的主要决定因素。

投资者，尤其是风险投资家，正在将网络安全风险作为评估机会的关键因素。越来越多的组织在商业交易中关注网络安全风险，包括并购和供应商合同。结果是，通过问卷调查或安全评级，要求获得更多关于合作伙伴网络安全计划的数据。

5.到2025年底，通过立法规范勒索软件支付、罚款和谈判的国家比例将上升到30%，而2021年这一比例还不到1%。

而更广泛的法规目前可能适用于ransomware支付方面，安全专家预计支付将受到更严厉的打击。鉴于加密货币市场基本上不受监管，支付赎金存在伦理、法律和道德方面的影响，考虑这样做的影响至关重要。支付(或不支付)的决定应该落在一个能够解决所有这些问题的跨职能团队身上。

听:你为勒索软件攻击做好准备了吗?

6.到2025年，40%的董事会将有一个专门的网络安全委员会，由合格的董事会成员监督。

随着网络安全成为(并且仍然是)董事会最关心的问题，预计将出现一个董事会级别的网络安全委员会，并进行更严格的监督和审查。这增加了整个组织的网络安全风险的可见性，并需要一种新的董事会报告方法，其中的细节可能取决于特定董事会成员的背景和经验。关注价值、风险和成本。

7.到2025年，70%的首席执行官将要求建立一种具有弹性的组织文化，以应对来自网络犯罪、恶劣天气事件、内乱和政治不稳定的共同威胁。

超越网络安全，进入组织弹性考虑更广泛的安全环境。数字化转型增加了威胁环境的复杂性，这将影响你生产产品和服务的方式。努力定义组织弹性和目标，并创建影响它们的网络风险清单。

8.到2025年，威胁行为者将成功地将作战技术环境武器化，足以造成人员伤亡。

随着恶意软件从IT行业传播到OT行业，它将话题从业务中断转移到身体伤害，最终可能由首席执行官承担责任。专注于以资产为中心cyber-physical系统，并确保有适当的团队来解决适当的管理问题。