全球经济都在寻求摆脱疫情导致的混乱局面，新常态下充满了不确定性。

　　如今很多企业都在大力宣传他们为加速数字化转型所做的努力，但对于企业中的安全领导者来说，快速部署新技术这件事也存在着不利的一面。

　　远程办公、虚拟会议、混合云网络和SaaS的采用带来了复杂的 IT 基础设施，这些基础设施也带来了新的威胁路径。同时，CSO(首席安全官)还必须帮助确保企业遵守新的法规。

　　近期发生的攻击事件、网络漏洞和新的合规制度告诉我们，在进入2022年时，CSO必须要为这些工作做好准备。

　　本文收集了分析公司和行业专家的见解，得出了对今年网络安全的预测。

　　公司优先考虑供应链弹性和可信赖的采购

　　越来越多的攻击者将目标对准对较小的供应商，使供应链或第三方的违规行为几乎不可避免。越来越多的报道显示，关于第三方违规的事件困扰着企业。

　　根据Gartner的预测报告，“60%的组织将网络安全风险作为进行第三方交易和业务参与的主要决定因素” 。报告建议，在增加新供应商或续签合同之前，公司可以与供应商达成一致协议，规定由供应商来承担第三方攻击风险，并支付补救费用。

　　隐私立法将在全球范围内加速

　　根据Gartner的预测报告，由于数据驻留仍然是安全最重要的组成部分之一，预计现代隐私法规将覆盖全球75%人口的个人信息。“ GDPR、LGPD(巴西的通用数据保护法)和CCPA(加州消费者隐私法)等法律覆盖的范围表明，合规官将管理不同司法管辖区的多项数据保护立法，客户则希望了解会被收集什么样的数据以及这些数据如何被使用。”

　　据网络安全公司Netwitness的现场首席技术官Ben Smith称，随着新隐私法规的通过和实施，组织IT架构的灵活性将变得更加重要。“无论你的公司规模如何，如果你负责保护你的全球组织，请考虑你的架构，以及数据的收集位置、存储位置和处理位置。”Smith说。

　　聘请常驻合规官将被提上议程

　　随着各组织不断面临新的法规，组织将需要常驻合规官来帮忙应对复杂且不断变化的指令。Constellation Research的分析师Liz Miller说：“随着监管机构的要求，合规官肯定会出现在招聘人员的议程上。不过，这与我们需要的恰恰相反，我们需要的是熟练的战术家和策略家，他们可以成为组织内部和跨组织的值得信赖的声音和领导者，他们能够为从CEO到收发室的每个人，将新的且不断变化的全球法规的复杂性转化为真正的商业价值。”

　　远程监控软件会影响员工敬业度和内部威胁

　　由于疫情，全球大部分劳动力都被迫在家工作，因此允许主管随时监控员工的软件的使用量激增。这在一定程度上扰乱了远程工作生态系统，加剧了员工的痛苦。

　　根据Forrester的一份安全预测报告，“在2022年，远程监控软件将降低5%的员工体验并增加内部威胁。随着公司过度扩张，员工的抵触情绪将会加剧，导致技术满意度和员工敬业度明显下降。” 根据该报告，这也可能导致CISO通过缩小内部威胁计划的范围来过度纠正，从而增加风险。

　　责任编辑：张华