【大神預測】Gartner安全走勢報告8大重點同行必讀
Gartner 大神發表最新安全報告,指出 2021 至 2022 年 8 大網絡安全走勢,作為網絡安全業界仝人,點都要睇一睇,或者對轉新工有幫助!
市場調查公司 Gartner 時不時會發表研究報告,分析不同行業的各種催勢,而在網絡安全界方面,Gartner 主要發表技術趨勢報告,讓同行及企業管理者掌握最新發展。最新發表的安全報告,則分析了 8 大網絡安全走勢。
個人私隱法覆蓋全球 75% 人口
網歐盟 GDPR、美國加洲 CCPA 後,全球各國政府將會就保護個人私隱立法,Gartner 預在 2023 年末,全球將有 75% 人口會受相關法例保護。
分散式架構可減少網絡安全事故 9 成財政損失
隨著遙距工作模式成為新常態,企業要防禦的網絡安全邊界大幅擴闊,受攻擊機會日增。Gartner 預計在 2024 年,採用分散式 (mesh) 網絡安全架構的企業,在遭受網絡攻擊時可有效控制受影響範圍,財政損失會大減九成。
整合 IT 工具至十款以下
由於企業計劃引入零信任 (Zero Trust) 防禦模式,大量獨立管理的IT工具成為最大障礙,因此專家預計 2024 年 30% 企業管理者將會大幅整合 IT 工具,理想目標為十款以下,令數據變得透明。
嚴格評估第三方供應商安全風險
就 Solarwinds、Kaseya 安全事故啟發,企業管理者逐漸明白第三方服務供應商屬於其中一個最大安全風險因素,因此專家預計到 2025 年,60% 機構將嚴格評估第三方服務供應商的安全風險,並以此作為考慮合作的優先次序。
三成國家立法控制勒索軟件談判
美國、澳洲正計劃就勒索軟件立法,要求受害企業在決定交贖金後即時將所有細節向有關部門報告,一來可追蹤贖金走勢,二來新法變相令企業必須公布私隱外洩,令企業無法俾錢將事情隱瞞。Gartner 指在 2025 年將有三成國家會倣效立法。
四成董事局將有網絡安全委員
除非紅褲子出身,否則董事局成員大多不了解網絡安全問題及嚴重性。但隨著網絡攻擊日趨嚴重,專家估計在 2025 年時,四成公司的董事局成員將有網絡安全專家,令相關議題可被正視。
七成 CEO 建立網絡安全彈性文化
數碼轉型令網絡安全風險大增,為減少受攻擊風險,專家估計 2025 年七成 CEO 將會大力在公司內建立網絡安全文化,同時為各種網絡攻擊制定應變計劃,將被攻擊的影響降到最低。
針對 OT 發動的攻擊將造成人命傷亡
Operation Technology 控制著國家命脈,一旦受到攻擊,隨時造成斷水斷電甚至核外洩。專家估計網絡罪犯正將攻擊武器化,去到 2025 年,相關攻擊將會進化至可造成人命損失。