2021-2022年八大网络安全预测（上）

Gartner总监分析师Sam Olyaei在2021 Gartner IT Symposium/XPO™的演讲中说道：“我们现在又开始重蹈覆辙，认为现在和过去没有任何变化。但这种情况不能再继续下去了。我们需要不断发展我们的思维、理念、方案以及架构。”

安全和风险管理已经上升为企业机构董事会都需要关心的问题。安全漏洞的数量在不断增加，甚至变得越来越复杂，这刺激了更多的国家机构开始通过立法来保护消费者的权益。另外，安全问题现在还是做出商业决策前人们最先考虑的因素。

根据Gartner分析师预测，去中心化、监管和安全等问题的数量在未来几年会越来越多。因此，在制定未来一年的规划时，您可将如下战略规划假设纳入其中。

1.到2023年底，隐私法将保护世界上75%人口的个人信息。

《通用数据保护条例》（GDPR）是第一个旨在保护消费者隐私的重要立法，紧随其后的还有《巴西通用个人数据保护法》（LGPD）和《加州消费者隐私法案》（CCPA）。这些法律覆盖的范围十分广泛，因此，企业机构需要在不同的司法管辖区应对多个数据保护法规，而且客户将会希望了解企业机构收集的数据类型以及相关的数据用途。也就是说，隐私管理系统的自动化将成为企业机构的重点。首先，企业机构需要以GDPR为基础实现标准化的安全操作，然后再针对各个管辖区的法规进行调整。

2.到2024年，使用网络安全网格架构的企业机构能够将安全事件的财务影响平均减少90%。

现在，企业机构需要在不同的地方支持多种不同的技术，所以灵活的安全解决方案十分重要。而网络安全网格不仅创建了一个企业机构的全方位视图，还突破了传统的安全边界，甚至能够覆盖传统边界以外的身份，从而提高了远程办公的安全性。根据预测，相关需求将在未来两年内推动该技术的采用。

3.到2024年，30%的企业机构将使用由同一供应商在云端交付的安全网络网关（SWG）、云访问安全代理（CASB）、零信任网络访问（ZTNA）和防火墙即服务（FWaaS）功能。

目前，企业机构十分重视优化和整合。所以，通常管理着几十个工具的安全领导者计划将工具数量整合到10个以下。在这种情况下，SaaS将成为他们首选的交付方式，但如此一来，整合工作将增加硬件的采用时间。