Gartner发布2023年网络安全重要趋势

搜索最新SoC解决方案
关于汽车电子...物联网...安全...音频...视频

安全领导者必须以人为本，建立行之有效的网络安全计划

www.eetrend.com/, Apr. 20, 2023 – 

Gartner高级研究总监Richard Addiscott表示："以人为本的网络安全原则是减少安全故障的关键。在设计和实施控制措施的过程中坚持人为中心，积极地与业务部门沟通并实施网络安全人才管理，有助于改进业务风险决策，提高网络安全人才的留存率。"

为应对网络安全风险并维持有效的网络安全计划，SRM领导者必须重视以下三个关键领域：（1）发挥人才对于安全计划的成功和持续推进的重要作用；（2）发展可提高整个企业机构数字生态系统可见性与响应性的安全技术能力；（3）重构安全职能的运作方式，在不影响安全性的情况下实现敏捷性。

以下九个趋势将在这三个领域对SRM领导者产生广泛影响：

趋势1：以人为本的安全设计

采用以人为本的设计原则，将员工体验在整个控制措施管理生命周期中的作用放在第一位。到2027年，50%的大型企业首席信息安全官（CISO）将采用以人为本的安全设计原则，以尽量减少网络安全运营摩擦，并尽可能推动控制措施的采用。

Addiscott表示："传统的安全意识培养计划未能减少不安全的员工行为。首席信息安全官必须重新审视过去的网络安全事件，确定网络安全运营摩擦的主要来源，判断在实施控制措施的同时如何通过更多人文关怀来减轻员工的负担，或取消那些增加摩擦却无法有效降低风险的控制措施。"

趋势2：改进人才管理，保障安全计划的可持续性

以前，网络安全领导者始终重视改进安全计划背后的技术和流程，很少关注具体的实施者。为吸引和留住人才，不少首席信息安全官采用以人为本的人才管理方法，推动安全职能和技术的日益成熟。Gartner预测，到2026年，为了解决系统性的网络安全和招聘难题，60%的企业机构将从对外招聘转向 "悄悄招聘"，在企业机构内部物色所需的人才。

 Back