Gartner发售2023年网络安全重要趋向

据 Gartner 指，在推行及实施网络安全方案上， SRM 的领袖具备领先地位，必须根据九大行业趋势，重新平衡企业机构在技术方面和以人为本方面的投入。

趋势1：以人为本的安全设计

采用以人为本的设计原则，将员工体验在整个控制措施管理生命周期中的作用放在第一位。到2027年，50%的大型企业首席信息安全官(CISO)将采用以人为本的安全设计原则，以尽量减少网络安全运营摩擦，并尽可能推动控制措施的采用。

趋势2：改进人才管理，保障安全计划的可持续性

以前，网络安全领导者始终重视改进安全计划背后的技术和流程，很少关注具体的实施者。为吸引和留住人才，不少首席信息安全官采用以人为本的人才管理方法，推动安全职能和技术的日益成熟。Gartner预测，到2026年，为了解决系统性的网络安全和招聘难题，60%的企业机构将从对外招聘转向了“悄悄招聘”，在企业机构内部物色所需的人才。

趋势3：转变网络安全运营模式，推动价值创造

技术正在从中央IT部门转移到各业务线、职能部门、融合团队和员工个人。Gartner的一项调研发现，41%的员工在从事某种技术工作，并且该地区的趋势我们预计将在我们的未来五年时间里继续加深。

趋势4：网络安全平台整合

由于企业机构希望简化运营，各厂商正在围绕一个或多个主要的网络安全领域进行平台整合。例如，通过一个集治理、特许访问和访问管理功能于一身的共同平台提供身份安全服务。SRM领导者需要持续盘点安全控制措施，以便了解哪些领域存在功能重叠，并通过整合平台减少冗余。srm的目标是实现业务连续性，从而确保客户的数据不会丢失或被窃取。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!