日前，在Gartner年度網(wǎng)絡(luò)安全和風(fēng)險(xiǎn)管理峰會(huì)上，Gartner高級(jí)總監(jiān)分析師Richard Addiscott和高級(jí)顧問(wèn)總監(jiān)Lisa Neubauer，給出了對(duì)未來(lái)2-5年全球企業(yè)組織數(shù)字化風(fēng)險(xiǎn)發(fā)展和網(wǎng)絡(luò)安全建設(shè)的主要趨勢(shì)預(yù)測(cè)。Addiscott表示：企業(yè)的CISO及其團(tuán)隊(duì)必須在專(zhuān)注于當(dāng)前建設(shè)工作的同時(shí)，抽出時(shí)間來(lái)關(guān)注未來(lái)，看看今后幾年可能會(huì)影響組織網(wǎng)絡(luò)安全計(jì)劃的變革因素會(huì)有哪些。以下預(yù)測(cè)是Gartner數(shù)字化研究團(tuán)隊(duì)在目前看到的一些主要趨勢(shì)，我們建議企業(yè)管理者在制定新的網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略時(shí)，應(yīng)充分考慮并適應(yīng)這些趨勢(shì)。

預(yù)測(cè)一：到2024年底，盡管個(gè)人隱私保護(hù)的法規(guī)制度已經(jīng)基本完善，能夠覆蓋大部分消費(fèi)者數(shù)據(jù)，但或許只有不到10%的企業(yè)能夠?qū)㈦[私保護(hù)轉(zhuǎn)化為業(yè)務(wù)競(jìng)爭(zhēng)優(yōu)勢(shì)。

預(yù)測(cè)二：到2025年，超過(guò)半數(shù)的CISO在嘗試使用風(fēng)險(xiǎn)量化方法來(lái)推動(dòng)網(wǎng)絡(luò)安全決策時(shí)，會(huì)以失敗而告終。

預(yù)測(cè)三：到2025年，超過(guò)半數(shù)的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者可能會(huì)更換工作，主要原因是因?yàn)楣ぷ鲏毫Υ?，難以完成既定的工作目標(biāo)。

預(yù)測(cè)四：盡管CISO的工作壓力巨大，但企業(yè)對(duì)網(wǎng)絡(luò)安全的重視度卻會(huì)持續(xù)提升。到2026年，70%以上企業(yè)的董事會(huì)中都會(huì)包括一名具有網(wǎng)絡(luò)安全專(zhuān)業(yè)知識(shí)的高級(jí)管理者。

預(yù)測(cè)五：到2026年，企業(yè)組織60%以上的安全威脅檢測(cè)、調(diào)查與響應(yīng)能力將通過(guò)風(fēng)險(xiǎn)暴露面管理來(lái)實(shí)現(xiàn)和驗(yàn)證，并確定對(duì)威脅管理的優(yōu)先級(jí)，而目前這個(gè)比例不到5%。

預(yù)測(cè)六：到2026年，將有超過(guò)10%的大型企業(yè)組織能夠?qū)嶋H落地全面、成熟、可量化的零信任安全計(jì)劃，目前這個(gè)比例還不到1%。

預(yù)測(cè)七：到2027年，以人為本將會(huì)成為企業(yè)組織網(wǎng)絡(luò)安全計(jì)劃的基礎(chǔ)性原則，安全管理者要盡量減小安全運(yùn)營(yíng)工作的阻力，并致力于提高安全管控措施的實(shí)際利用率率。