在企業組織數字化轉型發展過程中，網絡安全合規運營一直發揮著重要的作用，是企業積極開展網絡安全建設的主要驅動因素之一。專家預測，網絡安全合規運營工作在2024年將會迎來巨大變革，原因如下：

• 數字信任正日益成為企業組織和政府機構的基本性發展訴求；
• 行業監管機構對受監管實體組織的監管要求日益嚴格，但是對企業的合規運營能力缺乏信任；
• 企業對第三方供應商的風險管理歷來投入有限，但隨著供應鏈安全事件日益頻發，企業將重新評估對第三方供應商的合規要求；
• 隨著攻擊者開始大量使用人工智能（AI），公眾對AI技術的安全合規使用逐漸失去信任。

由此看來，2024年將是企業網絡安全合規運營的關鍵一年，企業應該加大對網絡安全合規運營的投入來建立數字信任，并為數字化業務發展建立競爭優勢。以下是安全專家對2024年網絡安全合規運營發展變化的6個預測：

預測1. 網絡安全合規運營會成為企業業務發展的驅動因素

2023年，供應鏈安全和數據泄密對企業數字化業務運營的挑戰持續加大。因此在2024年，積極主動的企業需要在維護現有的網絡安全認證（比如SOC 2和ISO）基礎上，進一步擴大這些外部驗證的數量，以證明可信度。企業如果能夠通過有效的安全合規運營確保遵守行業公認的網絡安全框架來證明其可信度，就會更順暢地實現盈利。

企業的合規審計委員會將與業務部門負責人更緊密合作，展示本企業值得信賴的網絡安全實踐。如果在銷售周期的早期主動分享這些細節，企業可以避免耗時的TPRM問卷調查，并加快合規進度。同時，遵守網絡安全實踐也是吸引和留住頂尖人才的關鍵因素。

預測2. 第三方供應商和服務提供商需要為企業分擔更多的網絡安全風險

2024年，企業應該將盡可能多的網絡安全風險合法轉移給供應商和服務提供商。這將包括與網絡安全和隱私相關的業務風險，特別是未經授權披露、更改或銷毀企業的機密信息。這個策略將充當限制潛在法律責任和控制成本的一種手段。

在此背景下，企業會竭力將數據處理或存儲以及相關風險轉移給第三方供應商或服務商，盡量減少對自身的合規風險。由于國家監管層面的數據法規數量激增，隱私法律層出不窮，試圖使用這種策略的企業可能會發現很復雜。盡管數字化發展中的安全風險無法從根本上消除，但可以降低到企業可以接受的程度。

預測3. 企業網絡安全信息披露程序需要重新評估

2023年，行業監管機構對企業合規信息披露提出了一些新的要求，旨在進一步增強投資者對企業網絡安全成熟度的信任。在2024年，我們會看到企業向其合作伙伴傳達以上立場以及市場和監管機構對此的反應。

2024年，企業組織需要重新評估網絡安全相關信息的披露程序，確保用于披露數據的完整性和來源。在企業內部，組織必須隨時準備向內部審計委員會展示其工作。在企業外部，組織則需要確保新的風險披露聲明與公認的相關行業術語相一致，這樣才可以方便利益相關者了解企業如何管理其獨特的安全和隱私風險及機會。

預測4. 企業對網絡安全合規運營的投入將繼續增加

2024年，企業需要繼續認識到對合規運營進行投入的必要性。由于收集和測試控制合規運營的證據可能很耗費人力，為了大范圍執行，企業必須實現自動化。鑒于這些挑戰，對合規運營加大投入將是企業組織正確的選擇。為提升合規運營能力提供自動化技術支撐，可以博得投資者和公眾的信任，同時，自動化系統也可以比人工方法更高效地進行合規風險審計與防護。

預測5. CISO將被視為業務合規風險防護顧問，而不僅是網絡安全的責任人

2024年，CISO會在更多的組織中，被視為業務風險防護的顧問，而不僅僅是風險的管理者和責任人。企業會更嚴格地審視CISO如何就潛在的數字業務風險向業務系統所有者提供建議，并幫助他們為解決這些風險做出決策。比如說，CISO的安全運營團隊需要能夠識別并強調與勒索軟件風險加大導致的相關潛在業務風險。然后向業務部門及時闡述，并與業務負責人一起量化描述該風險的潛在影響。然后，企業管理者需要決定采用額外的控制措施、接受風險，還是考慮將風險轉移給第三方或網絡保險企業。

預測6. 合規監管或將把AI推向幻滅低谷

近年來，社會對AI的前景抱有過高的期望。Gartner炒作周期的下一個階段是“幻滅低谷”，這倒不是由于技術限制。數據顯示，企業組織的CISO們已經普遍預測2024年的預算將持平或減少，而AI被一些人譽為可以花更少的錢做更多的事，這可能進一步引導企業將有限的資金用在像AI這樣的賦能技術上。

但實際上，如果一家服務商聲稱其產品實現了神奇的AI應用，就需要準備向監管部門解釋具體是什么類型的AI產品，而不只是貼上一個AI的標簽。AI技術號稱是網絡安全領域的下一大熱點，但CISO已經厭倦了將AI作為產品推銷的噱頭，公共監管部門也開始對各種AI噱頭展開調查，這些因素可能導致企業在2024年對AI技術應用幻想迅速破滅。

但這并不意味著AI投資將會枯竭，有效的AI技術會得到最終用戶和買家的信任。企業中適當使用AI還能帶來其他方面的好處。如果企業能夠負責任、切實地利用AI技術，2024年將大有可期。

參考鏈接：https://hyperproof.io/resource/6-compliance-operations-predictions-2024/