零信任程序分量

零信任策略驱动基于风险策略决策

零信任频谱,每一步都增加值

至2026年,10%的大企业将建立成熟和可测量零信任程序,从今天不足1%上升,据Gartner称。

• 零信任程序必须规划并测量有效并达得成熟度

加特纳预测2026年, 一半以上网络攻击将面向零信任控制不覆盖和无法缓解的地区

至2027年,Gartner预测20%的组织会从2022年不到5%上调ZTNA和微分解同名商

• 零信任政策合并将大大提高业务可见度和控制

万事不可信任零信任决策应基于商业风险胃口,控制应应用到特定使用案例,即减少风险大于运营成本。”

至2024年,现代隐私规范将覆盖大多数消费者数据,但不到10%的组织将成功实现隐私武器化竞争优势:“强制实施个人信息处理综合隐私标准,以便在竞争日益激烈的市场中区分并不受阻碍增长。”

至2027年,50%的ISCOs将正式在网络安全程序中采用以人为中心的设计实践,以尽量减少操作摩擦并实现最大程度控制

网络安全主管到2025年将尝试使用网络风险量化驱动企业决策失败 : “以决策人要求量化为中心,而不是自导分析,然后说服企业去关心。”

近半数网络安全领导者到2025年会换工作, 25%因多重工作压力作用产生不同作用 :“尽管消除压力不切实际,改变接战规则促进文化变换会有帮助。”

至2026年,10%的大企业将建立综合、成熟和可测量零信任程序,从今天不足1%上调:完成总比完美。”

从Gartner新闻稿中学习更多知识Gartner联合八大网络安全预测2023-2024....

企业正对网络安全操作模型实施修改

决策权集中化 问责制分散化

网络安全风险决策权越来越集中 企业安全指导委员会驱动网络系统政策、流程和操作一致性

责权分散方便企业拥有网络安全风险

CISOs实施新流程(例如第三方风险)、团队(例如云安全)和新域策略

CISOs开放政策机制

CISO作用因这些变化而变换CISO角色从网络安全控制拥有者演化为网络安全风险决策促进者