Gartner近日公布的網絡安全重要趨勢預測顯示：高管績效評估將越來越多地與網絡風險管理能力掛鉤；未來三年內，全球近三分之一的國家將通過立法對勒索軟件應對措施進行規範；安全平台整合將保障企業機構即便在惡劣環境中也能快速發展。

　　在近期召開的Gartner安全與風險管理峰會的開幕主旨演講中，Gartner高級研究總監Richard Addiscott和執行副總裁Rob McMillan探討了Gartner網絡安全專家提出的重要趨勢預測，這些預測可幫助安全和風險領導者在數字時代取得成功。

　　Addiscott表示：“womenbunengyinxunshoujiu，yongguoqudefangfajiejueyiqiewentibingbukexing。duoshuanquanhefengxianlingdaozheyiyishidao，yidanfashengweiji，jiuhuiyinfayanzhongdeyewuzhongduan。suiranwomenwufakongzhiweiji，danwomenkeyibuduantiaozhengzijidesiweifangshi
、理念、計劃和架構。”

　　Gartner建議，網絡安全領導者應在把握以下幾項戰略性預測的前提下，合理製定未來兩年的安全戰略。

　　從當前至2023年
，各國政府要求企業機構保障消費者隱私權的法規將覆蓋50億公民和超過70%的全球GDP。

　　截至2021年
，已有50個國家近30億人的消費者隱私權得到了保障

，而且隱私法規的覆蓋範圍仍在繼續擴大。Gartner建jian議yi
，企qi業ye機ji構gou應ying追zhui蹤zong主zhu體ti權quan利li請qing求qiu方fang麵mian的de指zhi標biao
，例li如ru每mei項xiang請qing求qiu的de處chu理li成cheng本ben和he完wan成cheng時shi間jian等deng
，從cong中zhong發fa現xian效xiao率lv有you待dai提ti升sheng的de環huan節jie，並bing證zheng明ming加jia快kuai推tui進jin自zi動dong化hua的de必bi要yao性xing。

　　到2025年
，80%的企業將采取利用單一廠商的SSE平台訪問網絡、雲服務和專用應用的策略。

　　目前，混合辦公模式已逐漸普及
，隨時隨地通過任何設備訪問數據的需求也日益增多。為此
，廠商開始推出綜合安全服務邊緣（SSE）解決方案，圍繞網絡
、私有訪問和SaaS應用
，打造一致
、簡潔的安全保障功能。與具有單項優勢的解決方案相比
，單一廠商的綜合型解決方案可提高運營效率和安全效果

，包括集成更緊密、控製台減少，以及進行數據解密


、檢查和重新加密的位置減少等。

　　到2025年，60%的企業機構將把零信任作為安全工作的起點

，超過半數的企業機構將無法發揮零信任的優勢。

　　如今，零信任一詞在安全廠商的營銷和政府的安全指導中十分常見。零信任使用基於身份和情境、風(feng)險(xian)適(shi)度(du)的(de)信(xin)任(ren)取(qu)代(dai)隱(yin)性(xing)信(xin)任(ren)，是(shi)一(yi)種(zhong)非(fei)常(chang)強(qiang)大(da)的(de)思(si)維(wei)模(mo)式(shi)。然(ran)而(er)，零(ling)信(xin)任(ren)既(ji)是(shi)一(yi)項(xiang)安(an)全(quan)原(yuan)則(ze)，也(ye)是(shi)一(yi)項(xiang)組(zu)織(zhi)願(yuan)景(jing)
，因(yin)此(ci)企(qi)業(ye)機(ji)構(gou)需(xu)通(tong)過(guo)文(wen)化(hua)變(bian)革(ge)和(he)有(you)效(xiao)溝(gou)通(tong)使(shi)其(qi)與(yu)業(ye)務(wu)成(cheng)果(guo)相(xiang)聯(lian)係(xi)，才(cai)能(neng)充(chong)分(fen)發(fa)揮(hui)其(qi)優(you)勢(shi)。

　　到2025年
，60%的企業機構將把網絡安全風險作為進行第三方交易和商業往來的一項主要決定因素。

　　與第三方有關的網絡攻擊正在不斷增加。但Gartner調研顯示，僅有23%的安全和風險領導者對第三方網絡安全風險隱患進行實時監控。Gartner認ren為wei


，隨sui著zhe消xiao費fei者zhe的de擔dan憂you加jia劇ju和he監jian管guan機ji構gou的de關guan注zhu升sheng溫wen，從cong簡jian單dan的de關guan鍵jian技ji術shu供gong應ying商shang監jian控kong到dao複fu雜za的de並bing購gou盡jin職zhi調tiao查zha
，企qi業ye機ji構gou在zai與yu第di三san方fang開kai展zhan業ye務wu時shi將jiang開kai始shi把ba網wang絡luo安an全quan風feng險xian作zuo為wei一yi項xiang重zhong要yao的de決jue定ding因yin素su。

　　到2025年，30%的國家將批準立法
，對勒索軟件支付、罰款和談判做出規定，而2021年的這一比例還不到1%。

　　如今，現代勒索軟件團夥不但竊取數據，而且會對數據進行加密。企業機構往往從業務而非安全角度出發，做出是否支付贖金的決定。Gartner建議，在進行談判之前，應與專業的事件響應團隊以及執法部門和相關監管機構進行溝通，獲得谘詢建議。

　　到2025年，威脅行動者將成功地把運營技術環境變為武器，造成人員傷亡。

　　針對運營技術的攻擊已變得更為普遍（運營技術是指對設備、資產與流程進行監測或控製的硬件和軟件），會造成更大程度的破壞。Gartner認為，安全和風險管理領導者在保障運營環境安全的過程中，應將保護人員與環境免受真實傷害置於比防止信息失竊更重要的位置。

　　到2025年，70%的首席執行官（CEO）將要求建立具備韌性的企業文化，以應對同時出現的各類威脅：網絡犯罪、惡劣天氣事件、內亂和政治動蕩。

　　新冠疫情暴露了傳統業務連續性管理規劃工作的局限性，即無法幫助企業機構應對大規模中斷。鑒於可能發生的持續中斷，Gartner建議風險領導者將組織韌性作為一項戰略要務，並製定一份讓員工、相關方
、客戶和供應商共同參與的企業機構級別韌性戰略。

　　到2026年，50%的首席高管人員的勞動合同中將增加與風險有關的績效要求。

　　Gartner最近的一項調研發現
，大多數董事會現在不僅僅將網絡安全視為IT技術問題，還將其視為業務風險。因此，Gartner預計，業務高層領導者將正式接替安全領導者，成為網絡安全工作的負責人。