2022-2023年网络安全预测

关键要点

• 2025年前，80%的企业将采用统一网络、安全服务和私有应用的策略。
• 60%的组织将从2025年起以零信任为安全起点，但超过50%将无法获得预期收益。
• 到2025年，60%的组织将主要使用网络安全风险来开展第三方交易和业务合作。

根据Gartner的最新发布，针对2022到2023年的网络安全预测，企业高管们必须意识到，在面临网络威胁和勒索软件日益猖獗的情况下，企业的运营方式亟需转变。RichardAddiscott，Gartner高级主任分析师表示：“大多数安全和风险领导者现在都意识到，重大干扰仅在一步之遥。我们无法控制这一点，但我们可以逐步调整我们的思维、理念、程序和架构。”

在悉尼举行的Gartner安全与风险管理峰会上，Addiscott与Gartner的Rob McMillan建议网络安全领导者在未来几年内应作出以下假设：

预测内容 | 详细说明
—|—
2025年前，80%的企业将采用统一策略 | 企业将通过单一供应商的安全服务边缘（SSE）平台统一网络、云服务和私有应用的访问，利用集成的SSE解决方案实现一致且简化的安全管理。这样的单一供应商方案提供了显著的运营效率与安全性效果。
到2025年，60%的组织将实施零信任 | 尽管零信任在安全行业越来越受欢迎，但仅有50%将实际获得利益。零信任不仅需要强有力的领导和文化转变，还需与商业成果紧密结合。
60%的组织将网络安全风险作为第三方交易标准 | 随着消费者关注和监管机构的兴趣日增，组织将开始将网络安全风险纳入与第三方的商业交往中。尽管当前仅有23%的安全风险领导者在实时间监控合作方，但这一趋势将加速发展。

根据ColorTokens的产品战略副总裁JohnYun的说法，单一供应商方案因其统一的界面和功能，已成为许多企业简化部署与降低运营复杂度的理想选择。尽管SSE致力于通过整合现存的多个云安全能力来实现上述优点，但每个组织的独特需求可能并非单一供应商能够满足。

对于“50%无法完全实现零信任的好处”，Banyan Security的联合创始人兼首席运营官TarunDesikan表示，许多零信任计划失败，因为企业往往试图全盘替换现有的网络安全“捆绑包”，而不是逐步过渡。“用Time WarnerCable替换Comcast Cable，而指望会有重大区别，这样的想法是难以实现的。”Desikan说。

Deep Instinct的网络安全倡导总监ChuckEverette补充道，零信任并不是安全团队可以简单实施的产品或解决方案。安保专家需要将零信任视为一种基础性变革，改变安全的思维和实施过程。“零信任是组织安全框架的一次演进，能够让各行业适应网络、数据存储、用户互动、位置、设备和授权行为的变化。”Everette指出。

总的来说，未来的网络安全策略，企业必须在快速变化的数字环境中不断演进，借助先进的架构和整合重点来保护自身，推动业务持续增长。