2023-2024年网络安全预测

Gartner提供可操作的、客观的洞察力、指导和工具，使您的组织的关键任务优先事项 增强您的网络研讨会体验 问一个问题 再次观看 Gartner的顶级网络安全2023 - 2024年预测 克雷格·波特 董事分析师 “生活分为三个术语-曾经，现在和将来。 让我们从过去中学习，从现在中获利，从现在中学习，在未来生活得更好。 — —威廉·华兹华斯 网络安全的新时代 过去十年的战略规划假设 一个公司“没有云“政策将像今天的“无互联网”政策一样罕见。 未来会怎样？ 到2024年，现代隐私法规将覆盖大多数消费者数据，但不到10％的组织将成功地将隐私武器化为竞争优势。 分析：Nader Henein 影响行动 •让您的客户参与隐私隐私用户体验是真实的。•制定隐私策略，首先要使合规性目标与业务目标保持一致。•“武器化”隐私作为潜在客户的对话工具和竞争优势。 •隐私扩展到不仅仅是合规义务。•客户信任变得至关重要。•隐私成为客户购买决策的一部分。 到2025年，将近一半的网络安全领导者将更换工作，其中25％的人将完全由于与工作相关的多种压力而担任不同的角色。 影响行动 •优先考虑文化转变，以增强自主的风险意识决策。•通过准确地社交化的优势和局限性来管理期望安全程序。•将人为错误作为组织内网络安全疲劳的关键指标。 •混合工作增加了CISO脱离的能力。•交战规则必须改变。•招聘和保留变得更加困难。 3 到2025年，50%网络安全领导者将尝试使用网络风险量化来推动企业决策，但没有成功。 分析：Christine Lee和Khushbu Pratap 影响行动 •了解当今CRQ数据的局限性。•考虑业务资产而不是基于场景的CRQ，以最大限度地利用现有的企业数据。•对供应商的承诺持怀疑态度。 •CRQ很少导致可操作的决策。•董事会和执行合伙人要求提供可辩护的数据。•CISO必须在CRQ的功效与技术市场。 4 到2026年，10%的大型企业将拥有全面，成熟和可衡量的零信任计划，从今天的不到1％上升。 分析：查理·温克勒斯和山姆·奥里亚伊 影响行动 •实施零信任，优先考虑最关键资产的风险缓解。•将您的零信任计划与其他预防性安全策略相结合。•设定期望，这不是一次性投资。 •零信任是一种组织愿景。•将技术现实转化为商业利益成为一项挑战。•管理复杂性和期望，以实现运营成功。 5 到2026年，超过60%威胁检测、调查和响应(TDIR)功能将利用暴露管理数据来验证和确定检测到的威胁的优先级，而目前这一比例不到5%。 分析：Pete Shoard 影响行动 •扩展安全可见性，包括关键任务XaaS系统和服务。•实施持续威胁和暴露管理(CTEM)计划。•根据威胁暴露数据对威胁进行优先级排序和验证。 •传统的检测解决方案可能无法适应。•将需要新的专家能力。•测量和理解可访问性和攻击向量变得至关重要。 6 到2026年，70％的董事会将包括一名具有网络安全专业知识的成员。 影响行动 •由更合格的董事会成员加强监督和审查。•提高网络安全风险的可见性。•报告重点根据董事会成员概况转移。 •走在变革的前面，促进和支持网络安全到你的董事会。•通过章程将网络风险责任正式化。•与董事会建立更紧密的关系，以提高信任和支持。 到2027年，75%的员工将获得、修改或创造外部技术。IT的可见性— —高于2022年的41%。 分析：威廉·坎德里克，克里斯托弗·米克特，伯纳德·吴和基亚拉·吉拉迪 影响行动 •停止将网络安全视为“很好”。•构建能够促进有效、自主风险的治理结构决策。•使网络安全与业务目标保持一致。 •网络安全从以机器为中心转变为以人为中心。•攻击面只会扩大。•CISO的角色从控制所有者转变为风险决策促进者。 8 到2027年，50％的大型企业CISO将采用以人为中心的安全实践，以最大程度地减少网络安全引起的摩擦并最大程度地提高安全性。控制采用。 影响行动 •重置安全团队对人为因素和用户体验重要性的期望。•引入移情驱动的以结果为中心的实践，以增强人类和用户的互动。•将安全项目作为POC启用，可以引入以人为中心的设计实践。 •以人为中心的安全设计提高了安全计划的ROI。•同理心成为安全的关键技能。•网络安全团队将需要更多地参与解决方案设计和开发。 “生活分为三个术语-曾经，现在和将来。 让我们从过去中学习，从现在中获利，从现在中学习，在未来生活得更好。 — —威廉·华兹华斯 “在快速变化的时代，站着不动是最危险的行动方针”。 -布莱恩·特雷西 一个不一样的未来在等待… … 世界上最重要的聚会首席信息官和IT主管™ 2023年9月11日至13日|澳大利亚黄金海岸2023年10月16日至19日|佛罗里达州奥兰多2023年11月6日至9日|巴塞罗那,西班牙2023年11月13 - 15日|日本东京2023年11月28日至30日| Kochi,印度 讨论高管领导力、数据和分析、客户体验、网络安全等关键主题。在Gartner IT研讨会/ Xpo ™上，您将重新构想领导力、技术和业务战略的方法。 在今年的会议上，您将了解到： 发现可增强您的IT和业务战略的工具和技术 检查采用新兴和创新技术的机会和风险 了解更多：gartner. com / conf / cio # 挑战你对领导力的看法，发现新的领导方法 GartnerSYM 2023领导力愿景安全和风险管理领导者的三大战 略重点 根据数据驱动的研究，通过关于重点放在哪里的顶级指导，优先考虑您的时间和精力。 →Download电子书 Gartner for IT在社交媒体上的应用 想保持知情吗？在LinkedIn和Twitter上与我们联系，以获得最新的Gartner IT见解以及研究，活动等方面的更新。这些都是专门为IT领导者和决策者策划的。 跟随我们 寻找传递到您的收件箱的见解？订阅我们的双周通讯。 成为客户 客户可以全天候访问经过验证的管理和技术研究，专家建议，基准测试，诊断等。 填写表格以与代表联系并了解更多信息。 了解更多 或者给我们打电话：+ 441784614280 | + 1 855 637 0291上午8点至晚上7点ET上午8: 00 -下午5: 00 GMT周一至周五 获取更多Gartner见解 下载研究幻灯片 在以下位置查看即将到来的按需Gartner网络研讨会gartner.com /网络研讨会 对本次会议进行评级 对本次会议进行评级