Gartner发布2023年网络安全重要趋向

据 Gartner 的报道，在实施和推进网络安全方案方面，安全及风险管理工作领先，必须根据九大行业趋势，重新平衡企业机构在技术方面和以人为本方面的投入。

为应对网络安全风险并维持有效的网络安全计划，SRM领导者必须重视以下三个关键领域：

(1)发挥人才对于安全计划的成功和持续推进的重要作用;

(2)发展可提高整个企业机构数字生态系统可见性与响应性的安全技术能力;

(3)重构安全职能的运作方式，在不影响安全性的情况下实现敏捷性。

以下几个趋势将在这三个领域对SRM领导者产生广泛影响：

趋势1：以人为本的安全设计

采用以人为本的设计原则，将员工体验在整个控制措施管理生命周期中的作用放在第一位。到2027年，50%的大型企业首席信息安全官(CISO)将采用以人为本的安全设计原则，以尽量减少网络安全运营摩擦，并尽可能推动控制措施的采用。

趋势2：改进人才管理，保障安全计划的可持续性

以前，网络安全领导者始终重视改进安全计划背后的技术和流程，很少关注具体的实施者。为吸引和留住人才，不少首席信息安全官采用以人为本的人才管理方法，推动安全职能和技术的日益成熟。Gartner预测，到2026年，为了解决系统性的网络安全和招聘难题，60%的企业机构将从对外招聘转向了“悄悄招聘”，在自己的企业或者机构内部广泛的物色人工智能所需的人才。

趋势3：网络安全验证

网络安全验证汇集了多项技术、流程和工具，旨在对潜在攻击者利用已知威胁暴露面的方式进行验证。支持网络安全验证的工具已取得重大进步，已实现可重复以及可预测评估环节的自动化，支持对于攻击技术、安全控制和流程的常规基准化分析。到2026年，超过40%的企业机构(其中三分之二为中型企业)将依靠整合平台来执行网络安全验证评估。随着云计算、大数据、物联网等技术的发展，数据量呈指数级增长，数据泄露事件频发，给企业带来巨大损失。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!