关键的外卖

• 攻击表面扩张。大幅增加的攻击表面从改变数字系统的使用,包括新的混合动力工作,加速使用公共云,更紧密地相互联系的供应链,面向公众数字资产的扩张,并使用更多的操作技术。
• 身份威胁检测和响应(ITDR)。ITDR描述工具和最佳实践的集合成功捍卫身份系统特有的攻击水平。
• 数字供应链风险。普遍的弱点如紧急/ 11和Log4j传遍供应链通过重用所有类型的技术堆栈,会出现更多的攻击。
• 供应商整合。安全技术融合加速,由于需要减少复杂性,利用共性,降低管理成本,提供更有效的保障。
• 网络安全网格。网络安全网格创建和利用可互操作的安全工具促进一致的安全姿势之间的连接,允许工具共享和利用安全情报和应用动态策略模型。
• 分配决策。到2025年,一个单一的、集中的CISO将不再是足够的组织管理网络安全需求的一个数字。
• 超越的意识。人为错误继续特性在大多数数据漏洞,一个明确的信号,传统的安全意识培训方法不再有效。

了解更多关于2022年的安全和风险管理的十大趋势相关联Gartner的新闻稿。

关键的外卖

• “CISOs操作在一个筒仓,因此他们常常劳累,会见了不切实际的期望,作为替罪羊。在一天结束的时候有很少人在股票一样的问责CISO的组织。”
  
• “Gartner认为四个关键因素在评估CISO有效性:功能领导下,信息安全服务,企业的响应能力和扩展治理。”
  
• “几个CISOs excel在每个类别,实际上只有12%的受访CISOs, Gartner excel的四个类别的有效性。”
  
• “有效business-disrupting CISOs更有可能报告安全事故或项目延误由于信息安全,并在个人方面,减少有效CISOs感到被安全警报或工作压力。”
  
• “有14可控微分器的CISO的有效性,我们嵌套在四类。一个有效CISO行政影响,未来风险经理,人力资源架构师和导航器压力。”
  
• “我们看到大量的实验作为组织意识到旧的组织图表不再适合新的数字生态系统。”
  

了解更多关于如何成为一个有效的Gartner首席安全官的免费电子书有效的CISO领导的四个因素。

关键的外卖

• 到2023年,政府规定要求组织提供消费者隐私权利将覆盖50亿市民和超过70%的全球国内生产总值:“安全与风险管理领导人应该执行一个全面的隐私标准符合GDPR。这将允许企业区分自己在竞争日益激烈的市场,增长不受阻碍。”
  
• 到2025年,80%的企业将采取的策略,统一网络、云服务和私人从单个供应商的应用程序访问SSE平台:“创造安全和网络专家组成的专门小组,负责安全访问共享工程包括本地、远程员工、分支机构和边缘位置。”
  
• 60%的组织将接受零信任在2025年作为安全的起点。超过一半将无法实现的好处:“沟通业务相关性的ZT型调整弹性和灵活性。”
  
• 到2025年,60%的组织将使用网络安全风险的主要决定因素进行第三方交易和业务活动:“利用风险评估强调透明度和奖励参与者。”
  
• 到2025年,30%的国家将通过立法,要求ransomware支付罚款和谈判,从2021年的不到1%:“承认支付的影响。现代ransomware团伙转移到窃取数据以及加密它。支付意味着偷来的数据不会被发表,但它很可能被出售或以其他方式披露日后如果有价值的信息。”