資訊安全這些年來不乏攻擊事件,大大小小的事不斷重創我們仰賴的網路事界,過去不少大型攻擊事件重創企業,可參考【這些年各大資安事件帶來的Lessons Learned】。
環境驟變迫使科技前進,資安已不再是我們熟悉的樣子。在未來世界,網路可擴及的範圍已不僅限於大型企業體,網路已漸漸滲透到我們可以想像的任何地方,例如生活中萬物聯網、自動駕駛、數位分身(Digital Twins)等,這些都與我們生活大小事習習相關。若這些環境發生攻擊事件,其引發的後果將不堪設想,因此資安攻擊也逐漸引起各國高度關注/ 隱私法、勒索軟體攻擊、網路實體系統和企業內董事會層級的審查等焦點事物,正在提高安全處理的優先度並推動風險領導者前進。
孫子在《形篇》中說:「故善戰者,立於不敗之地,而不失敵之敗也。是故,勝兵先勝而後求戰,敗兵先戰而後求勝。」成功永遠都屬於有準備的人,Gartner整理出2021-2022 八個網路安全預測,便可做為未來網路安全準備的參考。匯整摘要說明如下:
1. 到2023年底,現代隱私法將保護全世界75%的個人資料
GDPR是第一個為消費者隱私立下的法案,這法案之後也快速被其它國家跟進,包含巴西資料保護法(Brazil’s General Personal Data Protection Law ,LGPD)、加洲消費者隱私保護法(California Consumer Privacy Act ,CCPA)。這些法律表明,你將被不同司法區域的不同法律管理,客戶需要知道你收集了什麼資料及收集後的用途。這表示你將需專注於自動化自家的隱私管理系統。以GDPR做為標準化的安全運作基礎,並依此為個別司法區域的法律做調整。
2. 到2024年,組織採用網路安全架構(Cyber security mesh architecture)平均將減少90%因財務而影響的資安事件。
組織現可在不同地區支持多種技術,因此需要彈性的資安解決方案。網路安全網格(Cybersecurity Mesh)概念是將安全涵蓋到傳統資安範圍以外,並以組織整體視野來建立。這些需求將會在未來兩年推動彈性資安解決方案的採用。
3. 2024年,30%的企業將採用來自同一個供應商的雲交付方案,包含安全網路匣道(SWG,Secure Web Gateway),雲端存取資安代理(CASB,Cloud Access Security Brokers),零信任網路存取 (ZTNA, Zero Trust Network Access)及防火牆即服務(FWaas, Firewall As A Service ,FWaaS)
組織正走向優化與整合。資安管理者常管理數十種工具,但他們打算整合並管理少於十種工具。SaaS將成為首選的交付方法,對硬體來說合伴將影響採用時間範圍。
4. 到2025年,60%的組織在考慮第三方交易或商業合作時會將資安風險當做主要先決條件。
投資者,特別是風險投資者,正把資安風險當成評估機會的關鍵因素。組織在商業交易中日益關注資安風險,包含併購及合作商合約。這結果導致需要更多透過問卷調查及安全評級等方式,來了解關於合夥伴的安全計劃。
5.至2025年底,通過立法來規範勒索軟體付款、罰款及談判的國家將由增加到 30%。
當廣泛的法規目前可以管到勒索軟體支付、資安專家應期望可更積極地打擊付款。鑑於大多數不受規範的加密貨幣市場,支付贖金有倫理、法律及道德方面的影響,考慮這點至於重要。付款與否的決定應該落在可以解決問題的跨職能的團隊。
6. 2025年, 40%的董事會將設立專職資安委員會,並透過合格的董事成員來監管。
隨著網路安全成為董事會的首要考慮,期望擁有高層級支持的網路安全委員會和更嚴格的監督和審查是指日可待的。這可提高橫跨組織的資安風險可見度,同時也需要更新的報告方式,其報告細節可取決於董事會成員的專業背景及經驗,這有助於組織專注於訊息的價值、風險及成本。
7. 到2025年,70%的CEO將建立一個彈性的組織文化,與網路犯罪、惡劣天氣、內亂及政治動盪等威脅並存。
數位轉型增加威脅的複雜性,這將影響您如何生產產品及服務。超越純粹資訊安全,定義組織彈性及目標並創造影響的網路風險清單並納入組織彈性化來思考更廣泛的安全環境,是未來走向。
8. 到2025年,威脅者將操作技術環境轉化為武器,並足以導致人類傷亡。
惡意軟體由IT擴散到OT,它將夾帶法務責任的對話由商業中斷轉移到實體傷害,其嚴重後果可能導致CEO層級的人才能面對。專注於以資產為中心的安全實體系統,並確保有團隊來做更適當的管理是需要的。
相關文章
【資安觀察 】這些年各大資安事件帶來的Lessons Learned
【IT趨勢】2022年預測:網路實體系統安全(CPS)-聚焦關鍵基礎設施
參考資料來源
📙The Top 8 Cybersecurity Predictions for 2021-2022
留言列表
{{ article.title }}