Gartner 权威预测未来4年网络安全的8大发展趋势
翻译:SEAL安全
原文标题:
Gartner Unveils the Top Eight Cybersecurity Predictions for 2022-23
原文链接:
https://www.gartner.com/en/newsroom/press-releases/2022-06-21-gartner-unveils-the-top-eight-cybersecurity-predictio
根据 Gartner 公布的网络安全趋势预测,随着企业对信息安全的重视提高,高管的业绩考核将与网络风险管理能力挂钩。同时,全球近三分之一的国家将在未来三年内通过立法对恶意勒索软件进行整顿,整合安全平台,保障企业快速发展。
在今年的 Gartner 安全与风险管理峰会上,Gartner 高级总监 Richard Addiscott 和 执行副总裁 Rob McMillan 就网络安全重要趋势预测进行讨论。Addiscott 认为,企业已意识到虽然现有的解决方法无法应对所有问题,但可以不断调整思维、理念、程序和架构来做好准备。Gartner 建议网络安全管理者可以把握以下战略规划预测来合理制定未来两年的安全策略。
预测1
到2023年,各国政府相关规定要求企业保障消费者隐私,将覆盖50亿公民和全球 GDP 的70%以上。
截至2021年,已有50个国家,共近30亿人的消费者隐私权得到保障,同时隐私监管范围也在不断扩大。Gartner 建议企业应当跟踪如每项请求的处理成本和完成时间等指标,并识别效率低的环节以提高自动化效率。
预测2
到2025年,80%的企业将采用从单一供应商的 SSE 平台统一 Web,云服务和私有 app 访问的策略。
随着线上线下混合办公的普及,对于不受时间和设备限制访问数据的需求日益增加。因此,厂商开始提供集成的安全服务边缘 (Security Service Edge, SSE) 解决方案,以提供 Web、私有访问和 SaaS 应用程序的安全保障。与同类解决方案相比,单一供应商解决方案体现出显著的运维效率和安全性,包括更紧密的集成、更小的使用控制台数量和更少的数据解密、检查和重新加密的位置。
预测3
到2025年,60%的组织将把零信任作为安全工作基础,但超过半数的企业无法合理利用其优势。
“零信任”一词在安全厂商的营销和政府安全指导中是个基础概念。这是一种基于身份和场景风险适度信任来取代隐性信任的强大思维模式。但由于零信任既是安全原则,也是组织愿景,因此需要企业进行文化改革,通过有效沟通将其与业务成果联系起来,以发挥“零信任”的效率和价值。
预测4
到2025年,60%的企业将使用网络安全风险作为进行第三方交易和业务活动的主要决定因素。
与第三方相关的网络攻击正在增加,但遗憾的是,根据 Gartner 的数据显示只有23%的企业安全风险管理者在实时监控第三方的网络安全风险。Gartner 认为,随着消费者和监管机构的关注聚焦,企业开始把与第三方开展业务时将网络安全风险作为重要决定因素,包括关键技术供应商的监控,及涉及并购的复杂尽职调查。
预测5
到2025年,全球30%的国家将通过立法来打击勒索软件相关的支付、罚款和谈判。
现代勒索软件团伙在窃取数据时会对其进行加密,而是否支付赎金成为企业业务层面的决定而非安全决策。Gartner 建议企业在谈判之前,先与专业事件响应团队以及执法部门和相关监管机构进行沟通。
预测6
到2025年,恶意威胁者将对 OT 环境进行更恶劣攻击。
针对运维技术 OT(Operational Technology),如监控或控制设备、资产和流程的硬件和软件的攻击已经变得越来越普遍,破坏性也越来越大。Gartner 表示,在运维技术中,安全和风险管理者应该开始加强对现实世界对人类和环境的危害的重视。
预测7
到2025年,70%的 CEO 将要求企业建立业务恢复能力,以应对网络攻击、恶劣天气事件、内乱和政治动荡等影响。
新冠疫情暴露了传统业务管理无法支持企业应对大规模中断的局限性。因此 Gartner 建议,风险管理者需要将企业业务恢复能力视为战略要务,并制定相关企业级战略,让员工、利益相关者、客户和供应商都参与进来。
预测8
到2026年,50%的 C-level 高管的业绩考核将与网络风险管理挂钩。
根据 Gartner 近期调研显示,大多数企业的董事会已经将网络安全视为业务风险而不仅仅是技术 IT 问题。业务的高层领导将逐渐成为网络安全相关工作的负责人。
Gartner 权威预测未来4年网络安全的8大发展趋势的更多相关文章
- The best way to predict the future is to invent it,预测未来最好的方法是创造它!
The best way to predict the future is to invent it,预测未来最好的方法是创造它! ——Smalltalk发明人Alan Kay “预测未来的最好方法, ...
- Effective HPA:预测未来的弹性伸缩产品
作者 胡启明,腾讯云专家工程师,专注 Kubernetes.降本增效等云原生领域,Crane 核心开发工程师,现负责成本优化开源项目 Crane 开源治理和弹性能力落地工作. 余宇飞,腾讯云专家工程师 ...
- 网络安全中机器学习大合集 Awesome
网络安全中机器学习大合集 from:https://github.com/jivoi/awesome-ml-for-cybersecurity/blob/master/README_ch.md#-da ...
- 《超级IP》:伪理论,没能比现有的市场营销理论更高明,只敢勉强去解释已经发生的事情,不敢去预测未来。2星。
超级IP是作者造出来的一个词.作者尝试把“超级IP”作为一种理论来解释2015年以来的各种网红现象.读完全书后,我的感觉是这个理论不怎么样: 1:作者完全不提现有的市场营销理论.我的问题是:现有的理论 ...
- 期待中冷静前行,专家预测2017年VR产业5大发展趋势
VR在90年代火过一阵后,在2016年迎来了爆发.今年的VR领域,除了Oculus.HTC.索尼等发布的各家硬件,还有许多VR内容争奇斗艳的迸发,但是VR会一直保存热度吗? 事实上,对于科技圈巨头而言 ...
- Gartner: Hype Cycle for Emerging Technologies-2012 (技术成熟度曲线) [转]
英文稿: The “Hype Cycle for Emerging Technologies” report is the longest-running annual Hype Cycle, p ...
- 🧬 C# 神经网络计算库和问题求解
Andrew Kirillov 著 Conmajia 译 2019 年 1 月 12 日 原文发表于 CodeProject(2006 年 11 月 19 日),已获作者本人授权. 本文介绍了一个用于 ...
- Data - 大数据分析学习之路
一.大数据分析的五个基本方面 可视化分析 大数据分析的使用者有大数据分析专家,同时还有普通用户,但是他们二者对于大数据分析最基本的要求就是可视化分析,因为可视化分析能够直观的呈现大数据特点,同时能够非 ...
- 阿里新零售中的智能补货(I)— 库存模型
文章作者:阿里零售通算法团队 出品社区:DataFun 导读: 零售通作为阿里巴巴新零售的八路大军之一,肩负着"共建智能分销平台"和"让百万小店拥抱DT时代"的 ...
- 从2019-nCoV趋势预测问题,联想到关于网络安全态势预测问题的讨论
0. 引言 在这篇文章中,笔者希望和大家讨论一个话题,即未来趋势是否可以被精确或概率性地预测. 对笔者所在的网络安全领域来说,由于网络攻击和网络入侵常常变现出随机性.非线性性的特征,因此纯粹的未来预测 ...
随机推荐
- P4022 [CTSC2012]熟悉的文章 题解
题目链接 简要题意 给定 \(m\) 个模板串和 \(n\) 个匹配串,如果一个字符串是一个模板串的子串且长度不小于 \(L\) 则称其为"熟悉的",对于每个匹配串,求一个最大的 ...
- Idea单窗口导入多个项目模块
现在我们比较流行微服务,但是服务一旦多了,项目打开也是很麻烦的,运行内存16个G的电脑,基本上打开4,5个项目模块就顶不住了.那么,我们怎么把多个项目导入到一个idea窗口中呢? 实现效果 导入步骤 ...
- 记录一下我的ctf比赛的web题目
Web之getshell: 具体代码如下 <?php highlight_file(__FILE__); error_reporting(0); echo "<h1>WEL ...
- 一起来探索CSS中margin属性的奥秘吧!!
作者:WangMin 格言:努力做好自己喜欢的每一件事 众所周知 margin属性 是用来声明当前所设置或者指定元素所有外边距的宽度,或者设置各边上外边距的宽度.一直以来我认为它是一个很简单的属性,但 ...
- 2007年对Youtube小视频的分析文章
Understanding the Characteristics of Internet Short Video Sharing: YouTube as a Case Study 视频的种类 该研究 ...
- 题解 CF690C2
题目大意: 给你一棵树,求一下直径 题目分析: emm,怎么说吧,就是树的直径的裸板子. 可能有人不大理解,明明是图,你为什么要说是给定一棵树. 大家可以自行验证一下,满足如下两个性质的是否是一棵树: ...
- [PostgreSQL]在group by查询下拼接列字符串
首先创建group_concat聚集函数: CREATE AGGREGATE group_concat(anyelement) ( sfunc = array_append, -- 每行的操作函数,将 ...
- Video教程的Domain设计
Domain设计 下面将介绍Video的表设计,和模型定义. 表设计 Videos设计 /// <summary> /// 视频聚合 /// </summary> public ...
- 【scikit-learn基础】--『数据加载』之真实数据集
上一篇介绍了scikit-learn中的几个玩具数据集,本篇介绍scikit-learn提供的一些真实的数据集.玩具数据集:scikit-learn 基础(01)--『数据加载』之玩具数据集 1. 获 ...
- SFX的妙用——如何在不安装软件的情况下打开自定义格式文件?
前段时间看到群友讨论压缩包能不能运行,想起了N年前用自解压文件SFX实现的一个"需求":在没有安装任何应用软件的Windows(当时还要支持XP)上能双击打开自定义格式的文件.当时 ...