2021-2022年八大网络安全预测（下）

4.到2025年，60%的企业机构将把网络安全风险作为决定第三方交易和商业往来的主要因素。

投资者，特别是风险投资者，正在使用网络安全风险作为评估相关机遇的一个关键因素；越来越多的企业机构在进行商业交易（包括进行并购和签订供应商合同）时，会考虑网络安全风险。因此，通过问卷调查或安全评级，这些人会对合作伙伴的网络安全项目提出更多的数据要求。

5.到2025年底，通过立法来规范勒索软件支付赎金、罚款和谈判的国家数量将上升到30%，而2021年这一数据还不到1%。

虽然目前有越来越多的法规可能适用于勒索软件支付赎金，但安全专家应在未来加大对该等支付的打击力度。其中，加密货币市场大多不受监管，支付勒索软件赎金会存在道德伦理、法律法规方面的问题，因此十分需要考虑相关做法的后果。而是否支付的决定应该由一个能够解决所有这些问题的跨职能团队做出。

6.到2025年，40%的董事会将设有一个专门的网络安全委员会，并由一名符合资格的董事会成员进行监督。

随着网络安全成为（并依旧是）董事会的重点，Gartner预计将来会出现董事会级别的网络安全委员会并实施更严格的监督和审查，从而增加了整个企业结构对网络安全风险的可见性。另外，这还需要一个新型的董事会报告方法，具体细节可能取决于董事会成员的特定背景和经验，但主要应集中在价值、风险和成本等方面上。

7.到2025年，70%的首席执行官将要求营造组织韧性文化，应对来自网络犯罪、恶劣天气事件、内乱和政治不稳定等共同威胁。

网络安全不应受到局限，还应考虑组织韧性以及更广泛的安全环境。数字化转型增加了威胁环境的复杂性，这将影响企业机构生产产品和提供服务的方式方法。因此，企业机构需要明确组织韧性和目标，并创建一个相关的网络风险清单。

8.到2025年，威胁行为体将成功地把操作技术环境变为武器，这将足以造成人员伤亡。

随着恶意软件从信息技术领域蔓延到操作技术领域，相关话题也逐渐从商业颠覆转移到人身伤害，后者的责任可能将由首席执行官承担。因此，企业机构应关注以资产为中心的信息物理系统，并确保成立相应的团队进行适当的管理。