Zero Trust 零信任的安全策略,近年已广泛被企业组织应用,但仍有不少企业并未看到该网络安排策略的作用;Gartner 的预测就指,围绕勒索软件组织的法例规管将会扩大,而企业的在营运上遇到的攻击,更可能会触发更多在现实生活上后果。Gartner 呼吁,企业领导者应该将以下网络安全策略,纳入未来两年的规划中。
Gartner 高级总监分析师 Richard Addiscott 提醒,企业组织不能以旧有习惯,去试图以过去的模式处理所有攻击;大多数安全和风险的主管都意识到这些攻击会引起更大危机。虽然企业无法控制危机的出现,但可以演化网络安全上的思维、理念、计划和架构。
1. 消费者隐私权将得到扩展
私隐相关的法规范围继续扩大,技术分析师预测,法例将扩大至覆盖全球 50 亿人,占全球 GDP 的 70% 以上。并表示组织应追蹤权利请求指标,包括每个请求的成本和完成时间,以识别低效率的事项,并证明加速自动化的合理性。
2. 到 2025 年,80% 的企业将采取统统一的 Web、云端服务和私人应用程式存取策略
Garter 表示,随著混合工作模式的兴起,服务供应商正提供跨网络和云端应用程式安全性的集成安全服务边缘服务,这样的好处是更紧密地集成、使用更少的控制台,以及减少数据解密、检查和重新加密的位置。
3. 更多企业组织接受零信任策略,但未有意识到其好处
技术分析师预测,到 2025 年,60% 的组织将尝试采用零信任安全策略,即假设企业网络没有传统的边界,所有设备和用户都必须定期重新进行身份验证,但就预估超过一半的人未能发现所带来的好处。Gartner 表示,以身份认证取代隐性信任的作用非常强大,但提醒企业需要文化转变,以及清晰的沟通,才能将其与业务成果联系起来获益,也并非所有尝试采纳的公司都会成功。
4. 网络安全将成为选择商业伙伴的关键
Gartner 预测,到 2025 年,60% 的企业组织将把网络安全风险,作为进行第三方交易和业务参与的主要决定因素。根据 Gartner 的数据,只有 23% 的组织实时监控第三方的网络安全风险。但由于有来自客户和监管机构的压力,Gartner 认为组织将开始坚持衡量网络安全风险,从对关键技术供应商的简单监控,到对併购作复杂的调查都会涉猎。
5. 勒索软件支付立法将兴起
目前,关于公司何时可以或不可以支付勒索软件要求的相关法例很少,这可能即将改变;Gartner 预测,三分之一的国家将很快推出相关的法律。是否支付赎金的决定是业务级别的决定,而不是网络安全的决定。 Gartner 建议,在谈判之前聘请专业的事件响应团队和监管机构参与。
6. 黑客将武器化操作技术环境造成人命伤亡
对 OT 的攻击影响监控或控制设备、资产和流程的硬件和软件,而这些更是工厂或电网工业系统背后的大脑,这类攻击已变得普遍和更具破坏性。Gartner 警告指,到 2025 年,威胁参与者将拥有「武器化的操作技术环境」并能造成人命伤亡。在营运环境中,安全和风险管理领导者,应更关注现实世界对人类和环境的危害,而不是讯息盗窃。
7. 复原力不仅仅关乎网络安全
Gartner 表示,到 2025 年,70% 的 CEO 将推动建立组织弹性文化,以应对来自网络犯罪、恶劣天气事件、内乱和政治动蕩的威胁。 由于可能会持续中断网络,Gartner 建议风险领导者将组织弹性视为一项必要策略。
8. 网络安全将影响 CEO 年终奖金
Gartner 表示,到 2026 年,50% 的 C 级管理人员将在其雇佣合同中包含与风险相关的绩效要求。随著董事会越来越多地将网络安全视为业务风险,而非单单是技术问题,网络风险的责任将从安全领导者转移到高级领导人员。
发表评论
您还未登录,请先登录。
登录