百分之五十的首席信息安全官(CISOs)将采取以人类为中心的设计,减少网络安全操作摩擦;大型企业重点实施zero-trust项目;和一半的网络安全领导人会失败试图利用网络风险量化来驱动企业决策,根据网络安全大预言了Gartner inc .)。
在开幕式主题Gartner安全与风险管理峰会今天,在悉尼理查德Addiscott分析师和丽莎纽鲍尔高级主管,高级主管,在Gartner咨询讨论由Gartner预测网络安全专家的帮助安全和风险管理领导人在数字时代取得成功。
“毫无疑问,CISOs和他们的团队必须激光聚焦于今天发生的事情,以确保他们的组织是尽可能的安全,“Addiscott说。”,但他们还需要时间来从他们的日常挑战和扫描地平线看看冲过来的,可能会影响他们在接下来的几年中安全项目。
“这些预测是一个信号弹的这些事情我们看到新兴市场和应该考虑任何CISO寻求建立一个有效的和可持续的网络安全计划。”
Gartner建议网络安全领导人以下战略规划假设构建到他们的安全策略在未来两年。
到2027年,50%的CISOs将正式采用以人为中心的设计实践到他们的网络安全程序最小化操作摩擦和最大化控制采用。
Gartner的调查显示,超过90%的员工承认进行一系列不安全的行为在工作活动中知道他们的行为会增加对组织的风险但无论如何这样做。以人为中心的安全设计与个人——不是建模技术、威胁或位置,控制的重点设计和实现以减小摩擦。
到2024年,现代隐私监管将毯子大多数消费者数据,但只有不到10%的企业会成功突破隐私作为一个竞争优势。
组织开始认识到隐私程序可以使他们更广泛地使用数据,来自竞争对手的区分,并建立信任与客户、合作伙伴、投资者和监管机构。Gartner建议安全领导人实施全面的隐私标准符合GDPR区分在竞争日益激烈的市场,增长不受阻碍。
到2026年,10%的大型企业将有一个全面、成熟和可衡量的zero-trust程序到位,从今天的不到1%。
一个成熟的、广泛部署zero-trust实现需求集成和配置多种不同的组件,可以变得相当技术和复杂。成功是高度依赖于翻译业务价值。从小事开始,不断演进的zero-trust心态更易于更好地把握程序的好处和管理的一些复杂性一步一个脚印。
到2027年,75%的员工将获得、修改或创建技术外能见度——从2022年的41%。
CISO角色和权限的职责是将控制所有者对风险决策助理员。把网络安全运营模式是未来变化的关键。Gartner建议超出技术和自动化深入思考与员工影响决策,并确保他们有适当的知识做以通知的方式。
到2025年,50%的网络安全领导人将尝试,失败,使用网络风险量化来驱动企业决策。
Gartner的研究表明,62%的网络风险量化用户引用软信誉和网络风险意识,但只有36%实现了基于动作的结果,包括减少风险,省钱或实际决策的影响。安全领导人应该集中火力在量化,决策者要求,而不是生产自主分析他们必须说服企业关心。
到2025年,近一半的网络安全领导人将换工作,25%由于多个完全不同的角色与工作相关的压力。
加速了大流行和人员短缺,整个行业的网络安全专业人士的工作压力上升,变得不可持续。Gartner表示,虽然消除应力是不现实的,人们可以在文化管理挑战和压力的工作支持。改变了交战规则,促进文化转变会有所帮助。
到2026年,70%的董事会将包括一个成员与网络安全技术。
网络安全领导人被认为是商业伙伴,他们需要承认董事会和企业风险偏好。这意味着不仅展示了网络安全程序阻止不利的事情发生,但如何有效提高了企业承担风险的能力。Gartner建议CISOs获得成功的改变促进和支持网络安全向董事会和提高信任和支持建立一个更紧密的关系。
到2026年,超过60%的威胁检测、调查和应对(TDIR)功能将利用风险管理数据验证和优化检测到威胁,从今天的不到5%。
随着组织的攻击表面扩张由于连接,增加使用SaaS和云应用程序,企业需要更广泛的可见性和一个中心位置不断监视威胁和风险。TDIR功能提供一个统一的平台或生态系统的检测平台,调查和响应可以管理,安全运营团队完整的风险和潜在的影响。
了解更多关于安全和风险的最高优先级的领导人在2023年免费Gartner电子书:2023年愿景领导安全与风险管理领导人。
Gartner安全与风险管理峰会
Gartner分析师提供安全与风险管理的最新研究和建议领导人在Gartner安全与风险管理峰会悉尼3月28 - 29日。即将到来的日期和地点Gartner安全与风险管理峰会6月5 - 7马里兰州国家港口7月26 - 28日期间在东京和9月26 - 28日期间伦敦。在Twitter上关注新闻和更新的会议使用# GartnerSEC。
对网络安全Gartner的领导人
Gartner的网络安全装备安全领导工具来帮助重新定义角色、调整安全战略业务目标和构建项目平衡保护与组织的需求。额外的信息是可用的//www.kmllpx.com/en/cybersecurity。
Gartner遵循新闻和更新网络安全领导人推特和LinkedIn使用# GartnerSEC。参观Gartner编亚博国际官网登录辑部为更多的信息和见解。
关于Gartner
Gartner Inc .(纽约证券交易所:它)提供了可操作的、客观的了解高管和他们的团队。我们的专家指导和工具使更快、更明智的决定和更强的性能在一个组织的关键任务的优先级。要了解更多,请访问gartner.com。