【調整戰略】Gartner 8 大網絡安全預測 籲注意黑客行為更趨危險
Zero Trust 零信任的安全策略,近年已廣泛被企業組織應用,但仍有不少企業並未看到該網絡安排策略的作用;Gartner 的預測就指,圍繞勒索軟件組織的法例規管將會擴大,而企業的在營運上遇到的攻擊,更可能會觸發更多在現實生活上後果。Gartner 呼籲,企業領導者應該將以下網絡安全策略,納入未來兩年的規劃中。
Gartner 高級總監分析師 Richard Addiscott 提醒,企業組織不能以舊有習慣,去試圖以過去的模式處理所有攻擊;大多數安全和風險的主管都意識到這些攻擊會引起更大危機。雖然企業無法控制危機的出現,但可以演化網絡安全上的思維、理念、計劃和架構。
1. 消費者隱私權將得到擴展
私隱相關的法規範圍繼續擴大,技術分析師預測,法例將擴大至覆蓋全球 50 億人,佔全球 GDP 的 70% 以上。並表示組織應追蹤權利請求指標,包括每個請求的成本和完成時間,以識別低效率的事項,並證明加速自動化的合理性。
2. 到 2025 年,80% 的企業將採取統統一的 Web、雲端服務和私人應用程式存取策略
Garter 表示,隨著混合工作模式的興起,服務供應商正提供跨網絡和雲端應用程式安全性的集成安全服務邊緣服務,這樣的好處是更緊密地集成、使用更少的控制台,以及減少數據解密、檢查和重新加密的位置。
3. 更多企業組織接受零信任策略,但未有意識到其好處
技術分析師預測,到 2025 年,60% 的組織將嘗試採用零信任安全策略,即假設企業網絡沒有傳統的邊界,所有設備和用戶都必須定期重新進行身份驗證,但就預估超過一半的人未能發現所帶來的好處。Gartner 表示,以身份認證取代隱性信任的作用非常強大,但提醒企業需要文化轉變,以及清晰的溝通,才能將其與業務成果聯繫起來獲益,也並非所有嘗試採納的公司都會成功。
4. 網絡安全將成為選擇商業夥伴的關鍵
Gartner 預測,到 2025 年,60% 的企業組織將把網絡安全風險,作為進行第三方交易和業務參與的主要決定因素。根據 Gartner 的數據,只有 23% 的組織實時監控第三方的網絡安全風險。但由於有來自客戶和監管機構的壓力,Gartner 認為組織將開始堅持衡量網絡安全風險,從對關鍵技術供應商的簡單監控,到對併購作複雜的調查都會涉獵。
5. 勒索軟件支付立法將興起
目前,關於公司何時可以或不可以支付勒索軟件要求的相關法例很少,這可能即將改變;Gartner 預測,三分之一的國家將很快推出相關的法律。是否支付贖金的決定是業務級別的決定,而不是網絡安全的決定。 Gartner 建議,在談判之前聘請專業的事件響應團隊和監管機構參與。
6. 黑客將武器化操作技術環境造成人命傷亡
對 OT 的攻擊影響監控或控制設備、資產和流程的硬件和軟件,而這些更是工廠或電網工業系統背後的大腦,這類攻擊已變得普遍和更具破壞性。Gartner 警告指,到 2025 年,威脅參與者將擁有「武器化的操作技術環境」並能造成人命傷亡。在營運環境中,安全和風險管理領導者,應更關注現實世界對人類和環境的危害,而不是訊息盜竊。
7. 復原力不僅僅關乎網絡安全
Gartner 表示,到 2025 年,70% 的 CEO 將推動建立組織彈性文化,以應對來自網絡犯罪、惡劣天氣事件、內亂和政治動蕩的威脅。 由於可能會持續中斷網絡,Gartner 建議風險領導者將組織彈性視為一項必要策略。
8. 網絡安全將影響 CEO 年終獎金
Gartner 表示,到 2026 年,50% 的 C 級管理人員將在其僱傭合同中包含與風險相關的績效要求。隨著董事會越來越多地將網絡安全視為業務風險,而非單單是技術問題,網絡風險的責任將從安全領導者轉移到高級領導人員。
