Gartner发布2022-23八大网络安全预测

Gartner近日在悉尼举行的Gartner安全与风险管理峰会发布了“2022-23八大网络安全预测”，警告组织不仅需要为杀伤半径更大、破坏性更强的网络攻击做好准备，同时还要在业务和管理层中确立新的安全价值观。

Gartner指出，企业不仅要关注勒索软件或任何其他流行的网络攻击类型，还要优先考虑将网络安全投资作为管理风险的核心，并将其视为对业务的投资。根据Gartner的预测，到2025年，60%的组织将把网络安全风险作为进行第三方交易和业务合作的主要决定因素。

虽然Gartner在八项预测中仅一项提到了零信任网络访问(ZTNA)，但大多数预测都与零信任有关。预测还指出，仅投资于预防性安全控制是不够的，需要更加重视恢复能力。这是因为威胁面的增长速度超过了许多组织能够了解和保护的速度。

以下是Gartner对2022-2023年的八大网络安全预测：

1. 到2023年，要求组织保障消费者隐私权的政府法规将覆盖50亿公民和全球70%以上的GDP。截至去年，50个国家/地区的近30亿人受到消费者隐私权的保护，全球隐私法规的扩展也取得了重要进步。Gartner建议组织跟踪主体权利请求指标，包括每个请求的成本和完成时间，以识别低效率问题并证明加速自动化的合理性。
2. 到2025年，80%的企业将采用统一的策略，依托单一供应商的SSE平台统一Web、云服务和私有应用程序访问。围绕网络、云服务、私有应用程序等的统一，业界正在开展大量活动。独立的ZTNA提供商正在寻求整合到SSE和SASE平台，并购活动继续增加。Palo Alto Networks收购CloudGenix、Fortinet收购OPAQ、Ivanti收购MobileIron和PulseSecure、Check Point Software Technologies收购Odo Security、ZScaler收购Edgewise Networks、Cisco收购Portshift和Absolute Software收购NetMotion就是这种趋势的例子。451 Research的安全高级研究分析师Garrett Bekker在他的研究报告中说，新冠疫情导致的主要趋势之一是对如何为分布式劳动力提供网络和安全服务的广泛重新思考。
3. 到2025年，60%的组织将零信任作为安全的起点，但超过一半的组织将失败。Gartner的悲观情绪反映了组织在保护他们生成的呈指数增长的机器身份数量以及当今组织实施身份访问管理(IAM)和特权访问管理(PAM)时面临的挑战。尝试使用ZTNA保护混合云配置，同时遵守包括亚马逊在内的多个公有云提供商的责任共担模型，也被证明对许多组织来说是困难的。获得正确的混合云安全性是困难的，这使得任何组织尝试采用ZTNA框架时都面临挑战。
4. 到2025年，60%的组织将把网络安全风险作为进行第三方交易和业务参与的主要决定因素。这一预测意味着网络安全必须优先作为一项商业投资，重点是降低运营风险。然而，随着Gartner观察到虽然针对第三方的网络攻击正在增加，但是只有23%的安全和风险领导者监控第三方威胁和风险，这给攻击者留下了巨大的攻击面。网络安全将成为业务运营不可或缺元素的一个明确迹象是，在与第三方公司签订合同之前需要完成风险评估，Gartner认为这将在三年内发生。
5. 到2025年，30%的民族国家将通过监管勒索软件支付、罚款和谈判的立法，高于2021年的不到1%。如今，一家法国网络安全保险公司开始拒绝未遭到勒索软件攻击的客户支付赎金。Gartner预测，民族国家将效仿这家法国网络保险公司，规范勒索软件支付。这一预测还显示了风险管理、威胁和网络弹性正在成为重大商业决策。
6. 到2025年，威胁行为者将成功地将作战技术环境武器化，造成人员伤亡。不幸的是，物理隔离不足以保护能源、石油、天然气和加工精炼厂以及在工业控制系统(ICS)上运行的制造中心，这些系统(ICS)设计时就没有预见到今天的网络攻击。因此，46%的已知运营技术(OT)网络威胁检测不力或未被检测到也就不足为奇了。此外，霍尼韦尔发现11%的漏洞从未被检测到，而大多数检测引擎和技术仅捕获了所有入侵的35%。
7. 到2025年，70%的CEO将要求建立一种组织弹性文化，以应对来自网络犯罪、恶劣天气事件、内乱和政治动荡的威胁。另一项预测显示，CEO如何更多地将网络安全视为风险管理问题，而不仅仅是IT问题。此时需要重新考虑网络安全技术堆栈以应对更严重的威胁和风险。
8. 到2026年，50%的C级高管将在其雇佣合同中包含与风险相关的绩效要求。根据Gartner最近的一项调查，大多数董事会现在将网络安全视为业务风险，而不仅仅是技术IT问题。因此，Gartner预计处理网络风险的正式责任将从安全领导者转移到高级业务领导者。