Gartner发布2022-2023年八大网络安全趋势预测,零信任是起点,法规覆盖更广

Gartner近日公布的网络安全重要趋势预测显示:高管绩效评估将越来越多地与网络风险管理能力挂钩;未来三年内,全球近三分之一的国家将通过立法对勒索软件应对措施进行规范;安全平台整合将保障企业机构即便在恶劣环境中也能快速发展。

编辑 | 宋慧

供稿 | Gartner

在近期召开的Gartner安全与风险管理峰会开幕主旨演讲中,Gartner高级研究总监Richard Addiscott和执行副总裁Rob McMillan探讨了Gartner网络安全专家提出的重要趋势预测,这些预测可帮助安全和风险领导者在数字时代取得成功。

Addiscott表示:“我们不能因循守旧,用过去的方法解决一切问题并不可行。多数安全和风险领导者已意识到,一旦发生危机,就会引发严重的业务中断。虽然我们无法控制危机,但我们可以不断调整自己的思维方式、理念、计划和架构。”

Gartner建议,网络安全领导者应在把握以下几项战略性预测的前提下,合理制定未来两年的安全战略。

从当前至2023年,各国政府要求企业机构保障消费者隐私权的法规将覆盖50亿公民和超过70%的全球GDP。

截至2021年,已有50个国家近30亿人的消费者隐私权得到了保障,而且隐私法规的覆盖范围仍在继续扩大。Gartner建议,企业机构应追踪主体权利请求方面的指标,例如每项请求的处理成本和完成时间等,从中发现效率有待提升的环节,并证明加快推进自动化的必要性。

到2025年,80%的企业将采取利用单一厂商的SSE平台访问网络、云服务和专用应用的策略。

目前,混合办公模式已逐渐普及,随时随地通过任何设备访问数据的需求也日益增多。为此,厂商开始推出综合安全服务边缘(SSE)解决方案,围绕网络、私有访问和SaaS应用,打造一致、简洁的安全保障功能。与具有单项优势的解决方案相比,单一厂商的综合型解决方案可提高运营效率和安全效果,包括集成更紧密、控制台减少,以及进行数据解密、检查和重新加密的位置减少等。

到2025年,60%的企业机构将把零信任作为安全工作的起点,超过半数的企业机构将无法发挥零信任的优势。

如今,零信任一词在安全厂商的营销和政府的安全指导中十分常见。零信任使用基于身份和情境、风险适度的信任取代隐性信任,是一种非常强大的思维模式。然而,零信任既是一项安全原则,也是一项组织愿景,因此企业机构需通过文化变革和有效沟通使其与业务成果相联系,才能充分发挥其优势。

到2025年,60%的企业机构将把网络安全风险作为进行第三方交易和商业往来的一项主要决定因素。

与第三方有关的网络攻击正在不断增加。但Gartner调研显示,仅有23%的安全和风险领导者对第三方网络安全风险隐患进行实时监控。Gartner认为,随着消费者的担忧加剧和监管机构的关注升温,从简单的关键技术供应商监控到复杂的并购尽职调查,企业机构在与第三方开展业务时将开始把网络安全风险作为一项重要的决定因素。

到2025年,30%的国家将批准立法,对勒索软件支付、罚款和谈判做出规定,而2021年的这一比例还不到1%。

如今,现代勒索软件团伙不但窃取数据,而且会对数据进行加密。企业机构往往从业务而非安全角度出发,做出是否支付赎金的决定。Gartner建议,在进行谈判之前,应与专业的事件响应团队以及执法部门和相关监管机构进行沟通,获得咨询建议。

到2025年,威胁行动者将成功地把运营技术环境变为武器,造成人员伤亡。

针对运营技术的攻击已变得更为普遍(运营技术是指对设备、资产与流程进行监测或控制的硬件和软件),会造成更大程度的破坏。Gartner认为,安全和风险管理领导者在保障运营环境安全的过程中,应将保护人员与环境免受真实伤害置于比防止信息失窃更重要的位置。

到2025年,70%的首席执行官(CEO)将要求建立具备韧性的企业文化,以应对同时出现的各类威胁:网络犯罪、恶劣天气事件、内乱和政治动荡。

新冠疫情暴露了传统业务连续性管理规划工作的局限性,即无法帮助企业机构应对大规模中断。鉴于可能发生的持续中断,Gartner建议风险领导者将组织韧性作为一项战略要务,并制定一份让员工、相关方、客户和供应商共同参与的企业机构级别韧性战略。

到2026年,50%的首席高管人员的劳动合同中将增加与风险有关的绩效要求。

Gartner最近的一项调研发现,大多数董事会现在不仅仅将网络安全视为IT技术问题,还将其视为业务风险。因此,Gartner预计,业务高层领导者将正式接替安全领导者,成为网络安全工作的负责人。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/511430.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

阿里云容器服务差异化 SLO 混部技术实践

简介:阿里巴巴在“差异化 SLO 混合部署”上已经有了多年的实践经验,目前已达到业界领先水平。所谓“差异化 SLO”,就是将不同类型的工作负载混合运行在同一节点,充分利用工作负载对资源 SLO 需求特征的不同,提升资源整…

鸿蒙系统被烧毁,华为鸿蒙操作系统再次被质疑 国产是原罪

国产是原罪,国际驰名双标现象严重,为何对待国产的东西要格外刻薄?华为手机版鸿蒙系统正式发布,但却引来一片嘲讽,这些人简直是刷新三观。如果一个产品是相同的价格,国产的用料更足但是还不够成熟&#xff1…

云原生落地大爆发,企业和开发者如何把握先机?

简介:回顾 2021 年,云原生有哪些重大技术突破?云原生时代下开发模式、技术标准等不断变化,企业应该如何落地云原生?开发者应掌握哪些能力?本文将为你一一解说。 作者:伍杏玲 随着云计算产业走…

Gartner发布中国人工智能软件市场指南,激烈竞争下走向差异化

作者 | Gartner高级研究总监 方琦 供稿 | Gartner 人工智能(AI)软件是中国企业投资和关注的重点。中国的AI软件市场在持续快速增长,竞争非常激烈。AI软件企业使用一种或多种AI技术(见图1),帮助企业解读事件…

企业为什么要做应用多活?

简介:无容灾不上云,应用系统要随时具备对灾难故障的逃逸能力。平稳迁移上云是每位决策者的关键决策点。业务持续发展,架构不断演进,容灾治理解决的是发展中问题。如何实现应用多活的容灾架构和组织协同,也越来越成为更…

华为Mate是鸿蒙系统,华为mate30概念新机:4500mAh+5G网络+“鸿蒙”系统 这才是华为...

对于现在的华为手机来说,很多消费者的态度不一样,有的觉得华为手机性价比不高,有的则觉得华为手机质量很好,配置也非常的高。而我觉得,华为手机最值得敬佩,敬佩的是华为不屈的精神,敬佩的是远见…

平安保险基于 SPI 机制的 RocketMQ 定制化应用

简介:本文讲讲述平安保险为何选择 RocketMQ,以及在确定使用消息中间件后,又是如何去选择哪款消息中间件的。 作者:孙园园|平安人寿资深开发 为什么选用 RocketMQ 首先跟大家聊聊我们为什么会选用 RocketMQ&#xff…

Redis 内存优化神技,小内存保存大数据

作者 | 码哥呀来源 | 码哥字节这次跟大家分享一些优化神技,当你面试或者工作中你遇到如下问题,那就使出今天学到的绝招,一招定乾坤!❝如何用更少的内存保存更多的数据?我们应该从 Redis 是如何保存数据的原理展开&…

SchedulerX 如何帮助用户解决分布式任务调度难题?

简介:本文分别对任务调度平台的资源定义、可视化管控能力、分布式批处理能力进行了简述,并基于 SchedulerX 的能力结合实际业务场景提供了一些基础参考案例。希望通过上述内容能让大家方便地熟悉任务调度平台接入使用概况,对于现有用户也可结…

ios与android指纹识别,iOS开发swift -- 指纹识别

//导入类库 import LocalAuthenticationfunc touchID() {//创建上下文let context LAContext()var error : NSError?//判断设备是否支持指纹识别if context.canEvaluatePolicy(.deviceOwnerAuthenticationWithBiometrics, error: &error){//开始指纹识别context.evaluate…

如何做“健康码”的性能压测

简介:随着无线设备的普及和 5G 的大力建设,越来越多的线上系统、小程序成为了人们生活中必不可少的工具。对于这些工具,都会面对一个问题:系统能承受多少用户同时访问,面对突发的流量洪峰,能否保证系统无故…

对话 MySQL 之父:一个优秀程序员可抵5个普通程序员

【CSDN 编者按】MySQL之父Monty有着四十多年的编程经验,从儿时的兴趣到长大后的深耕,他在编程领域不断钻研,最终成为编程大师。《新程序员004》带你走进Monty的程序人生,谈谈他在编程方面的最新感悟以及对未来的预测。作者 | 郭露…

android read设置超时时间,在Android中的BluetoothSocket inputstream.read()中实现超时

你可以这样做&#xff1a;InputStream in someBluetoothSocket.getInputStream();int timeout 0;int maxTimeout 8; // leads to a timeout of 2 secondsint available 0;while((available in.available()) 0 && timeout < maxTimeout) {timeout;// throws in…

服务网格 ASM 年终总结:最终用户如何使用服务网格?

简介&#xff1a;本文不打算回顾 Istio 或是阿里云服务网格 ASM 的变化或趋势&#xff0c;我们来聊一聊阿里云 ASM 服务网格&#xff0c;它的最终用户是如何使用服务网格的。 作者&#xff1a;叶剑宏 背景 阿里云服务网格 ASM 于 2020 年 2 月公测&#xff0c;近 2 年的时间…

使用 nginx 轻松管理 kubernetes 资源文件

作者 | 江小南来源 | 江小南和他的小伙伴们引言nginx在传统的使用中&#xff0c;一般是作为反向代理或者负载均衡。但是它还有一个很优秀的能力常被人们所忽略。在kubernetes部署应用的过程中&#xff0c;会有大量的yaml等资源需要维护。集群内部维护起来不太方便&#xff0c;特…

Dubbo-go 优雅上下线设计与实践

简介&#xff1a;在分布式场景下&#xff0c;微服务进程都是以容器的形式存在&#xff0c;在容器调度系统例如 k8s 的支持下运行&#xff0c;容器组 Pod 是 K8S 的最小资源单位。随着服务的迭代和更新&#xff0c;当新版本上线后&#xff0c;需要针对线上正在运行的服务进行替换…

华为鸿蒙网络,这回真翻脸了?被谷歌“除名”,官宣鸿蒙手机版,华为:走着瞧...

与电脑系统类似&#xff0c;手机操作系统如今也已经被安卓和苹果的iOS瓜分殆尽&#xff0c;根据数据&#xff0c;安卓和iOS已经占据了手机操作系统99%以上的市场份额。不过由于iOS是苹果自研的封闭系统&#xff0c;所以在智能手机这么多年发展下来&#xff0c;也就自然地形成了…

SaaS服务的私有化部署,这样做最高效|云效工程师指北

简介&#xff1a;为了能够有效且高效地同时管理SaaS版本和私有化版本的发布过程&#xff0c;云效团队也结合云原生的基础设施和标准化工具&#xff08;比如helm&#xff09;进行了一系列的探索和实践&#xff0c;并将其中一些通能的能力进行了产品化。本文从问题本身出发&#…

普洛斯自研 DC Brain 系统,三大技术打造数据中心的智慧“大脑”

如今正值全球经济发展转型与变革的关键时期&#xff0c;随着数字社会的发展&#xff0c;算力作为重要的战略资源&#xff0c;是展现国家国际竞争力硬实力的关键之一。今年 2 月&#xff0c;国家发改部门联合多部门联合印发通知&#xff0c;在全国八地启动建设国家算力枢纽节点&…

阿里 BladeDISC 深度学习编译器正式开源

简介&#xff1a;随着深度学习的不断发展&#xff0c;AI模型结构在快速演化&#xff0c;底层计算硬件技术更是层出不穷&#xff0c;对于广大开发者来说不仅要考虑如何在复杂多变的场景下有效的将算力发挥出来&#xff0c;还要应对计算框架的持续迭代。深度编译器就成了应对以上…