Gartner对企业网络安全建设和发展的8个预测

日前，在Gartner年度网络安全和风险管理峰会上，Gartner高级总监分析师Richard Addiscott和高级顾问总监Lisa Neubauer，给出了对未来2-5年全球企业组织数字化风险发展和网络安全建设的主要趋势预测。Addiscott表示：企业的CISO及其团队必须在专注于当前建设工作的同时，抽出时间来关注未来，看看今后几年可能会影响组织网络安全计划的变革因素会有哪些。以下预测是Gartner数字化研究团队在目前看到的一些主要趋势，我们建议企业管理者在制定新的网络安全发展战略时，应充分考虑并适应这些趋势。

预测一：到2024年底，尽管个人隐私保护的法规制度已经基本完善，能够覆盖大部分消费者数据，但或许只有不到10%的企业能够将隐私保护转化为业务竞争优势。

预测二：到2025年，超过半数的CISO在尝试使用风险量化方法来推动网络安全决策时，会以失败而告终。

预测三：到2025年，超过半数的网络安全领导者可能会更换工作，主要原因是因为工作压力大，难以完成既定的工作目标。

预测四：尽管CISO的工作压力巨大，但企业对网络安全的重视度却会持续提升。到2026年，70%以上企业的董事会中都会包括一名具有网络安全专业知识的高级管理者。

预测五：到2026年，企业组织60%以上的安全威胁检测、调查与响应能力将通过风险暴露面管理来实现和验证，并确定对威胁管理的优先级，而目前这个比例不到5%。

预测六：到2026年，将有超过10%的大型企业组织能够实际落地全面、成熟、可量化的零信任安全计划，目前这个比例还不到1%。

预测七：到2027年，以人为本将会成为企业组织网络安全计划的基础性原则，安全管理者要尽量减小安全运营工作的阻力，并致力于提高安全管控措施的实际利用率率。