全球經(jīng)濟正在尋求擺脫疫情造成的混亂，新常態(tài)充滿不確定性。
如今很多企業(yè)都在大力宣傳他們?yōu)榧铀贁?shù)字化轉(zhuǎn)型所做的努力，但對于企業(yè)中的安全領(lǐng)導(dǎo)者來說，快速部署新技術(shù)這件事也存在著不利的一面。
遠(yuǎn)程辦公、虛擬會議、混合云網(wǎng)絡(luò)和SaaS的采用帶來了復(fù)雜的 IT 基礎(chǔ)設(shè)施也帶來了新的威脅。CSO(首席安全官)還必須幫助確保企業(yè)遵守新的法律法規(guī)。
最近的攻擊、網(wǎng)絡(luò)漏洞和新的合規(guī)制度告訴我們，進入2022年時，CSO必須要為這些工作做好準(zhǔn)備。
分析公司和行業(yè)專家的意見，并對今年的網(wǎng)絡(luò)安全進行了預(yù)測。
公司優(yōu)先考慮供應(yīng)鏈的彈性和可靠的采購
越來越多的攻擊者瞄準(zhǔn)小供應(yīng)商，這使得供應(yīng)鏈或第三方的違規(guī)行為幾乎不可避免。越來越多的報道表明，第三方違規(guī)行為困擾著企業(yè)。
根據(jù)Gartner預(yù)測報告顯示，60%的組織將網(wǎng)絡(luò)安全風(fēng)險作為第三方交易和業(yè)務(wù)參與的主要決定因素 。報告建議，在增加新供應(yīng)商或續(xù)簽合同之前，公司可以與供應(yīng)商達(dá)成協(xié)議，規(guī)定供應(yīng)商承擔(dān)第三方攻擊風(fēng)險并支付補救費。

隱私立法將在全球范圍內(nèi)加速
根據(jù)Gartner由于數(shù)據(jù)停留仍然是安全最重要的組成部分之一，預(yù)計現(xiàn)代隱私法規(guī)將覆蓋全球75%人口的個人信息。GDPR、LGPD(巴西通用數(shù)據(jù)保護法)和CCPA（加州消費者隱私法）和其他法律覆蓋范圍表明，合規(guī)官員將管理不同司法管轄范圍內(nèi)的多項數(shù)據(jù)保護立法，客戶希望了解將收集什么樣的數(shù)據(jù)以及如何使用它們。
根據(jù)網(wǎng)絡(luò)安全公司Netwitness現(xiàn)場首席技術(shù)官Ben Smith據(jù)說，隨著新隱私法規(guī)的通過和實施，組織IT架構(gòu)的靈活性將變得更加重要。無論你的公司規(guī)模如何，如果您負(fù)責(zé)保護您的全球組織，請考慮您的架構(gòu)、數(shù)據(jù)收集位置、存儲位置和處理位置。Smith說。
聘請常駐合規(guī)官將被提上議程
隨著各組織不斷面臨新的法律法規(guī)，組織將需要常駐合規(guī)官來幫助應(yīng)對復(fù)雜而不斷變化的指令。Constellation Research的分析師Liz Miller說：“隨著監(jiān)管機構(gòu)的要求，合規(guī)官肯定會出現(xiàn)在招聘人員的議程上。不過，這與我們需要的恰恰相反，我們需要的是熟練的戰(zhàn)術(shù)家和策略家，他們可以成為組織內(nèi)部和跨組織的值得信賴的聲音和領(lǐng)導(dǎo)者，他們能夠為從CEO到收發(fā)室的每個人都將新的、不斷變化的全球法規(guī)的復(fù)雜性轉(zhuǎn)化為真正的商業(yè)價值。
遠(yuǎn)程監(jiān)控軟件會影響員工的敬業(yè)精神和內(nèi)部威脅
由于疫情，全球大部分勞動力被迫在家工作，因此允許主管隨時監(jiān)控員工軟件使用激增。這在一定程度上擾亂了遠(yuǎn)程工作生態(tài)系統(tǒng)，加劇了員工的痛苦。
根據(jù)Forrester2022年，遠(yuǎn)程監(jiān)控軟件將減少5%的員工體驗，增加內(nèi)部威脅，一份安全預(yù)測報告說。隨著公司的過度擴張，員工的抵抗力將加劇，導(dǎo)致技術(shù)滿意度和員工奉獻(xiàn)精神顯著下降。 根據(jù)報告，這也可能導(dǎo)致CISO過度糾正是通過縮小內(nèi)部威脅計劃的范圍來增加風(fēng)險。

熱點：數(shù)據(jù)