本文轉載自微信公眾號「計算機世界」，作者Shweta Sharma。轉載本文請聯系計算機世界公眾號。

全球經濟都在尋求擺脫疫情導致的混亂局面，新常態下充滿了不確定性。

如今很多企業都在大力宣傳他們為加速數字化轉型所做的努力，但對于企業中的安全領導者來說，快速部署新技術這件事也存在著不利的一面。

遠程辦公、虛擬會議、混合云網絡和SaaS的采用帶來了復雜的 IT 基礎設施，這些基礎設施也帶來了新的威脅路徑。同時，CSO(首席安全官)還必須幫助確保企業遵守新的法規。

近期發生的攻擊事件、網絡漏洞和新的合規制度告訴我們，在進入2022年時，CSO必須要為這些工作做好準備。

本文收集了分析公司和行業專家的見解，得出了對今年網絡安全的預測。

公司優先考慮供應鏈彈性和可信賴的采購

越來越多的攻擊者將目標對準對較小的供應商，使供應鏈或第三方的違規行為幾乎不可避免。越來越多的報道顯示，關于第三方違規的事件困擾著企業。

根據Gartner的預測報告，“60%的組織將網絡安全風險作為進行第三方交易和業務參與的主要決定因素” 。報告建議，在增加新供應商或續簽合同之前，公司可以與供應商達成一致協議，規定由供應商來承擔第三方攻擊風險，并支付補救費用。

隱私立法將在全球范圍內加速

根據Gartner的預測報告，由于數據駐留仍然是安全最重要的組成部分之一，預計現代隱私法規將覆蓋全球75%人口的個人信息。“ GDPR、LGPD(巴西的通用數據保護法)和CCPA(加州消費者隱私法)等法律覆蓋的范圍表明，合規官將管理不同司法管轄區的多項數據保護立法，客戶則希望了解會被收集什么樣的數據以及這些數據如何被使用。”

據網絡安全公司Netwitness的現場首席技術官Ben Smith稱，隨著新隱私法規的通過和實施，組織IT架構的靈活性將變得更加重要。“無論你的公司規模如何，如果你負責保護你的全球組織，請考慮你的架構，以及數據的收集位置、存儲位置和處理位置。”Smith說。

聘請常駐合規官將被提上議程

隨著各組織不斷面臨新的法規，組織將需要常駐合規官來幫忙應對復雜且不斷變化的指令。Constellation Research的分析師Liz Miller說：“隨著監管機構的要求，合規官肯定會出現在招聘人員的議程上。不過，這與我們需要的恰恰相反，我們需要的是熟練的戰術家和策略家，他們可以成為組織內部和跨組織的值得信賴的聲音和領導者，他們能夠為從CEO到收發室的每個人，將新的且不斷變化的全球法規的復雜性轉化為真正的商業價值。”

遠程監控軟件會影響員工敬業度和內部威脅

由于疫情，全球大部分勞動力都被迫在家工作，因此允許主管隨時監控員工的軟件的使用量激增。這在一定程度上擾亂了遠程工作生態系統，加劇了員工的痛苦。

根據Forrester的一份安全預測報告，“在2022年，遠程監控軟件將降低5%的員工體驗并增加內部威脅。隨著公司過度擴張，員工的抵觸情緒將會加劇，導致技術滿意度和員工敬業度明顯下降。” 根據該報告，這也可能導致CISO通過縮小內部威脅計劃的范圍來過度糾正，從而增加風險。

作者：Shweta Sharma ，高級作家

原文網址：

http://www.csoonline.com/article/3646258/top-8-cybersecurity-predictions-for-2022.html