高管績效評估將越來越多地與管理網絡風險的能力聯系起來，根據Gartner透露的頂級網絡安全預測，近三分之一的國家將在未來三年內規范勒索軟件響應，安全平臺整合將幫助組織在敵對環境中蓬勃發展。

趨勢安全策略

在悉尼Gartner安全與風險管理峰會的開幕主題演講中，Gartner高級總監分析師Richard Addiscott和Gartner管理副總裁Rob McMillan討論了Gartner網絡安全專家準備的頂級預測，以幫助安全和風險管理領導者在數字時代取得成功。

“我們不能陷入舊習慣，并試圖像過去一樣對待一切，”Addiscott說，“大多數安全和風險領導者現在都認識到，重大破壞是一場危機。我們無法控制它，但我們可以發展我們的思維，我們的理念，我們的程序和我們的架構。

Gartner 建議網絡安全領導者在未來兩年的安全戰略中構建以下戰略規劃假設。

到2023年，要求組織提供消費者隱私權的政府法規將覆蓋50億公民和全球GDP的70%以上。截至2021年，50個國家有近30億人獲得了消費者隱私權，隱私監管也在不斷擴大。Gartner 建議組織跟蹤主題權限請求指標，包括每個請求的成本和履行時間，以識別效率低下的問題并證明加速自動化的合理性。

到2025年，80%的企業將采用一種策略，從單個供應商的SSE平臺統一Web，云服務和私有應用程序訪問。借助可供所有人訪問的混合勞動力和數據，供應商正在提供集成的安全服務邊緣 （SSE） 解決方案，以提供一致且簡單的 Web、專用訪問和 SaaS 應用程序安全性。與同類最佳的解決方案相比，單一供應商解決方案提供了顯著的運營效率和安全有效性，包括更緊密的集成、更少的使用控制臺以及更少的數據必須解密、檢查和重新加密的位置。

到2025年，60%的組織將把零信任作為安全的起點。超過一半的人將無法實現這些好處。

零信任一詞現在在安全供應商營銷和政府的安全指導中很普遍。作為一種心態——用基于身份和上下文的風險適當信任取代隱式信任——它非常強大。但是，由于零信任既是一項安全原則，也是一項組織愿景，因此需要文化轉變和清晰的溝通，將其與業務成果聯系起來，以實現收益。

到2025年，60%的組織將使用網絡安全風險作為進行第三方交易和業務活動的主要決定因素。根據Gartner的數據，只有23%的安全和風險領導者實時監控第三方的網絡安全風險。Gartner認為，由于消費者的擔憂和監管機構的興趣，組織將開始將與第三方開展業務時將網絡安全風險作為重要的決定因素，從對關鍵技術供應商的簡單監控到對并購的復雜盡職調查。

到2025年，30%的國家將通過立法來規范勒索軟件支付，罰款和談判，而2021年這一比例不到1%。現代勒索軟件團伙現在竊取數據并對其進行加密。是否支付贖金的決定是業務層面的決定，而不是安全決策。Gartner 建議在談判之前聘請專業的事件響應團隊以及執法部門和任何監管機構。

到2025年，威脅行為者將成功地將作戰技術環境武器化，造成人員傷亡。

對OT（監控或控制設備、資產和流程的硬件和軟件）的攻擊已經變得越來越普遍，破壞性也越來越大。Gartner表示，在運營環境中，安全和風險管理領導者應該更關心現實世界對人類和環境的危害，而不是信息盜竊。

到2025年，70%的CEO將要求建立組織彈性文化，以便在網絡犯罪、惡劣天氣事件、內亂和政治不穩定等威脅下生存下來。COVID-19大流行暴露了傳統業務連續性管理計劃無法支持組織應對大規模中斷的能力。由于可能會持續中斷，Gartner 建議風險領導者將組織彈性視為戰略要務，并制定組織范圍的彈性戰略，同時吸引員工、利益相關者、客戶和供應商。

到2026年，50%的C級高管將在雇傭合同中納入與風險相關的績效要求。

根據Gartner最近的一項調查，大多數董事會現在將網絡安全視為業務風險，而不僅僅是技術IT問題。因此，Gartner希望看到處理網絡風險的正式問責制從安全領導者轉變為高級商業領導者。