?執行績效評估將越來越多地與管理網絡風險的能力聯系起來；近三分之一的國家將在未來三年內規范勒索軟件響應；根據 Gartner, Inc. 今天公布的頂級網絡安全預測，安全平臺整合將幫助組織在惡劣的環境中蓬勃發展。

在悉尼 Gartner 安全和風險管理峰會的開幕主題演講中，Gartner 高級總監分析師 Richard Addiscott 和常務副總裁 Rob McMillan 討論了 Gartner 網絡安全專家為幫助安全和風險管理領導者在數字時代。

“我們不能陷入舊習慣，并試圖像過去一樣對待一切。大多數安全和風險領導者現在都認識到，重大破壞距離危機只有一次。我們無法控制它，但我們可以發展我們的思維、我們的理念、我們的計劃和我們的架構，”Addiscott 說。

Gartner 建議網絡安全領導者將以下戰略規劃假設納入其未來兩年的安全戰略。到 2023 年，要求組織提供消費者隱私權的政府法規將覆蓋 50 億公民和全球 70% 以上的 GDP。

截至 2021 年，近 30 億人在 50 個國家/地區獲得了消費者隱私權，并且隱私監管繼續擴大。 Gartner 建議組織跟蹤主題權利請求指標，包括每個請求的成本和完成時間，以識別效率低下并證明加速自動化的合理性。

到 2025 年，80% 的企業將采用一種策略，從單一供應商的 SSE 平臺統一 Web、云服務和私有應用程序訪問。

憑借混合型員工隊伍和隨處可訪問的數據，供應商正在提供集成安全服務邊緣（SSE）解決方案，以提供一致且簡單的web、私有訪問和SaaS應用程序安全。與同類最佳的解決方案相比，單一供應商解決方案提供了顯著的運營效率和安全有效性，包括更緊密的集成、更少的控制臺使用，以及更少的數據必須解密、檢查和重新加密的位置。

到2025年，60%的組織將零信任作為安全的起點。超過一半的人將無法實現這些好處。

零信任一詞現在在證券供應商營銷和政府的安全指導中很流行。作為一種心態——用身份和基于背景的風險適當信任取代隱性信任——它非常強大。然而，由于零信任既是一種安全原則，也是一種組織愿景，因此需要文化轉變和清晰的溝通，將其與業務成果聯系起來，以實現效益。

到2025年，60%的組織將把網絡安全風險作為進行第三方交易和業務約定的主要決定因素。

與第三方相關的網絡攻擊正在增加。然而，根據Gartner的數據，只有23%的安全和風險領導者實時監控第三方的網絡安全風險。由于消費者的擔憂和監管機構的關注，Gartner認為，企業在與第三方開展業務時，將開始將網絡安全風險視為一個重要的決定因素，從對關鍵技術供應商的簡單監控到對并購的復雜盡職調查。

到2025年，30%的國家將通過監管勒索支付、罰款和談判的立法，而2021這一比例還不到1%。

現代勒索軟件團伙現在不僅竊取數據，還對其進行加密。是否支付贖金的決定是業務層面的決定，而不是安全層面的決定。Gartner建議在談判之前，聘請專業的事件響應團隊、執法部門和任何監管機構。

到2025年，威脅行為者將成功地將作戰技術環境武器化，造成人員傷亡。

對 OT（監控或控制設備、資產和流程的硬件和軟件）的攻擊已經變得更加普遍和更具破壞性。 Gartner 表示，在運營環境中，安全和風險管理領導者應該更關注現實世界對人類和環境的危害，而不是信息盜竊。

到2025年，為了在網絡犯罪、惡劣天氣事件、內亂和政治不穩定的威脅下生存下來，5%的首席執行官將要求建立一種組織韌性文化。

Covid-19 大流行暴露了傳統的業務連續性管理計劃無法支持組織對大規模中斷的響應。由于可能會持續中斷，Gartner 建議風險領導者將組織彈性視為一項戰略必要性，并建立一個組織范圍的彈性戰略，同時讓員工、利益相關者、客戶和供應商參與其中。

到 2026 年，50% 的 C 級高管將在其雇傭合同中包含與風險相關的績效要求。

根據 Gartner 最近的一項調查，大多數董事會現在將網絡安全視為業務風險，而不僅僅是技術 IT 問題。因此，Gartner 預計將看到處理網絡風險的正式責任從安全領導者轉移到高級業務領導者。?