The Top 8 Cybersecurity Predictions for 2021-2022
1. 2023년 말까지, 현대 개인정보보호법은 세계 인구의 75%의 개인정보를 다룰 것이다.
GDPR은 소비자 프라이버시를 위한 첫 번째 주요 입법이었지만, 브라질의 일반 개인 데이터 보호법(LGPD), 캘리포니아 소비자 프라이버시법(CCPA) 등 다른 법안들이 빠르게 뒤따랐다. 이러한 법률의 완전한 범위는 다양한 관할 지역에서 여러 개의 데이터 보호 법률을 관리할 것임을 시사하며, 고객은 어떤 종류의 데이터를 수집하고 있으며 어떻게 사용되고 있는지 알고 싶어할 것이다. 그것은 또한 당신이 당신의 개인 정보 관리 시스템을 자동화하는데 초점을 맞출 필요가 있다는 것을 의미한다. GDPR을 기반으로 하여 보안 운영을 표준화한 후 개별 관할권에 맞게 조정한다.
2. 2024년까지 사이버 보안 메쉬 아키텍처를 채택하는 조직은 보안 사고의 재정적 영향을 평균 90% 감소시킬 것이다.
조직은 이제 다양한 장소에서 다양한 기술을 지원하므로 유연한 보안 솔루션이 필요하다. 사이버 보안 메쉬는 전통적인 보안 경계 외부의 ID를 포괄하고 조직의 전체적인 관점을 형성할 수 있도록 확장된다. 또한 원격 작업을 위한 보안 강화에도 도움이 된다. 이러한 요구들이 향후 2년 안에 채택을 촉진할 것이다.
Ultimate Guide: 사이버 보안
3. 2024년까지 30%의 기업이 동일한 벤더로부터 클라우드 제공 SWG(Secure Web Gateway), 클라우드 액세스 보안 브로커(CASB), 제로 트러스트 네트워크 액세스(ZTNA), 방화벽 애즈 어 서비스(FWaaS) 기능을 채택한다.
조직은 최적화 및 통합에 기울고 있다. 보안 리더들은 종종 수십 개의 도구를 관리하지만, 그들은 10개 미만의 도구로 통합할 계획이다. SaaS는 선호되는 제공 방식이 될 것이며, 통합은 하드웨어의 채택 일정에 영향을 미칠 것이다.
4. 2025년까지 조직의 60%가 제3자 거래 및 사업 계약을 수행하는 데 있어 사이버 보안 위험을 주요 결정요소로 사용할 것이다.
투자자, 특히 벤처 투자가들은 사이버 보안 위험을 기회 평가의 핵심 요소로 활용하고 있다. 기업 인수합병(M&A) 및 벤더 계약을 비롯한 비즈니스 거래 중 사이버 보안 리스크를 고려하는 조직이 늘고 있다. 그 결과 설문지나 보안 등급을 통해 파트너의 사이버 보안 프로그램에 대한 데이터를 더 많이 요청하게 된다.
5. 2021년 1% 미만에 비해 2025년 말에는 랜섬웨어 지급, 벌금, 협상 등을 규제하는 법안을 통과시키는 국가의 비율이 30%로 높아질 것이다.
랜섬웨어 결제에는 현재 보다 광범위한 규제가 적용될 수 있지만 보안 전문가들은 보다 적극적인 결제 단속을 기대해야 한다. 규제되지 않은 암호화폐 시장이 대부분인 점을 감안할 때, 종량제 지불에는 윤리적, 법적, 도덕적 함의가 있으며, 이에 따른 영향을 고려하는 것이 필수적이다. 지불(또는 지불하지 않음) 결정은 이러한 모든 우려를 해결할 수 있는 교차 직종의 팀으로 귀결되어야 한다.
6. 2025년까지 이사회의 40%가 자격 있는 이사회에 의해 전담 사이버보안위원회를 두게 된다.
사이버 보안이 이사회의 최우선 관심사가 되면서 이사회 수준의 사이버 보안 위원회와 감독 및 정밀 감시를 강화할 것으로 기대하고 있다. 이는 조직 전체에 걸친 사이버 보안 위험의 가시성을 높이고 새로운 이사회 보고 방식을 요구하는데, 그 세부사항은 특정 이사회 구성원의 배경과 경험에 따라 달라질 수 있다. 가치, 리스크 및 비용에 대한 메시징 집중
7. 2025년까지 CEO의 70%가 사이버 범죄, 혹독한 기상 사건, 시민 불안, 정치적 불안으로부터 오는 우연적 위협으로부터 살아남기 위해 조직적 복원력의 문화를 의무화한다.
사이버 보안을 넘어 조직의 탄력성으로 전환하여 광범위한 보안 환경을 고려하십시오. 디지털 전환은 위협 환경에 복잡성을 가중시켜 제품 및 서비스 생산 방식에 영향을 미치게 된다. 조직의 탄력성 및 목표를 정의하고 이에 영향을 미치는 사이버 위험의 목록을 작성한다.
8. 2025년까지 위협 행위자들은 인간의 사상자를 낼 수 있을 만큼 충분히 성공적으로 운영 기술 환경을 무기화할 것이다.
악성코드가 IT에서 OT로 확산됨에 따라 CEO가 종료할 가능성이 높은 책임을 지고 대화를 업무 중단에서 물리적 피해로 전환한다. 자산 중심의 사이버 물리 시스템에 초점을 맞추고 적절한 관리를 수행할 팀이 있는지 확인하십시오.
원본출처 :https://www.gartner.com/en/articles/the-top-8-cybersecurity-predictions-for-2021-2022
The Top 8 Cybersecurity Predictions for 2021-2022
A focus on privacy laws, ransomware attacks, cyber-physical systems and board-level scrutiny are driving the priorities of security and risk leaders
www.gartner.com
더 많은 에피소드를 원하시면 아래 link로 방문해 보셔도 좋을꺼 같습니다.
Bb7942의 쉽터_함께 성장합시다.
'IT의 흐름을 깨우치자' 카테고리의 다른 글
| [COVID-19가 소비자 은행 행태를 변화시키는 네 가지 방법] (2) | 2022.01.23 |
|---|---|
| 액티비전 블리자드 주가가 오늘 상승하는 이유 (0) | 2022.01.18 |
| [의료 혁신은 디지털 트윈을 이끌수 있다] (0) | 2022.01.16 |
| [디지털 트윈 기술은 어디에 어울릴까?] (0) | 2022.01.16 |
| 영국 비즈니스 리더의 3분의 2는 향후 12개월 동안 사이버 보안 위협이 증가할 것으로 예상한다. (0) | 2022.01.16 |