【2022年五个主要的网络安全趋势】网络安全风险是合作决策的关键因素
任何网络安全操作的安全性都取决于其最薄弱的环节 ， 这意味着企业越来越多地将供应链中的每个环节都视为潜在的漏洞 。 因此 ， 企业越来越多地将网络安全的弹性和曝光度作为选择合作伙伴的决定性因素 。
Gartner的研究预测 ， 到2025年 ， 60%的组织在选择业务合作对象时会将网络安全风险作为“主要决定因素” 。
随着《欧洲通用数据保护条例》（GDPR）、《中国个人信息保护法》（Personal Information Protection Law）、《加州消费者隐私法》（Californian Consumer Privacy Act）等法律的出台 ， 越来越多的组织可能会因为信息安全错误而面临巨额处罚 ， 这意味着每一个可能访问组织数据或系统的合作伙伴都将受到严格的审查 ， 无法回答网络安全或评级问题的企业会越来越发现自己被冷落了 。 事实上 ， Gartner预测 ， 对企业来说 ， 像SecurityScorecard、Black Kite 或 UpGuard这样的代表行业标准的安全评级方案 ， 将与信用评级机构一样重要 。
监管开始赶上风险
多年来 ， 由于技术的快速变化 ， 网络犯罪分子认识到网络监管对他们行为的理解是薄弱的 。 2021年 ， 网络犯罪对全球经济造成的损失将达到6 万亿美元 ， 但这种情况难以持续 。 根据Security Magazine的报道 ， 2022 年将是监管者采取止损措施以控制局势的一年 ， 而这样做的后果之一 ， 可能是将目前仅涵盖侵入和损失的惩罚范围扩展到对潜在损害的脆弱性和暴露性 。 另一个后果则可能是有越来越多的司法管辖区通过了与支付勒索软件相关的法律 。 我们还可以看到 ， 越来越多的法律义务被移交给首席信息安全官 ， 以减小数据盗窃、丢失和泄露对客户造成的影响 。
虽然这种做法不可避免地会增加企业信息安全负责人的负担 ， 但从长远来看 ， 这只会是一件好事 。 如今 ， 对于希望访问我们个人信息的特权组织而言 ， 建立消费者信任比以往任何时候都更加重要 。
Bernard Marr是福布斯撰稿人 ， 观点仅代表个人 。