对于网络安全,我们预计在2022年将看到:
01、60% 的安全事件将由第三方的问题引起。2020年,27.8%的企业称供应链中断20次或以上,高管们在标普500企业营收电话会议上提到“供应链”的次数超过3000次,而去年全年这一数字只有2100次。快速浏览一下 Google Trends,对 "供应链"的搜索在过去几周达到了顶峰。由于网络攻击的目标往往是较小的厂商和供应商,这导致第三方引起的事件将增加。类似于 SolarWinds 式的头条新闻【注1】将困扰那些没有投资于风险管理三要素(人员、流程和技术)的公司。
【注1】SolarWinds 黑客事件始于 2020 年 3-6 月期间,网络管理软件供应商 SolarWinds Orion 软件更新包中被黑客植入后门,并将其命名为 SUNBURST。这导致美国多家企业及政府单位网络受到感染,也被称作世界上出现过的影响最广、最复杂的黑客攻击。
02、安全人才流失,每10个有经验的安全专家中就有一个离开了这个行业。根据美国劳工部的数据,在这场疫情中,有200万女性离开了美国劳动力市场,这个数字大约是男性的两倍。对于像网络安全这样的行业来说,这是一个令人担忧的趋势,因为它已经在多样性、公平性、包容性和职业倦怠方面苦苦挣扎。VMware 公司2021年的一项研究数据显示,51%的网络安全专业人员在过去12个月中经历过极端压力或倦怠。首席信息安全官(Chief Information Security Offier,简称 CISO) 们必须在调整人才策略培育未来安全领导者的同时,解决工作倦怠和团队文化的问题。
03、至少有一家安全供应商在安然-泰拉诺斯式【注2】的丑闻中倒闭。2021年上半年有18家网络安全提供商达到独角兽地位,而2020年全年只有6家。在思科收购 Duo Security 的一年前,Duo Security 的最新估值刚刚超过独角兽水平 - 11.7亿美元。随着网络安全投资活动的爆炸性增长,我们预计“会计违规”将至少导致一家网络安全供应商倒闭。其后果为 CISO 带来了风险。为了降低这些风险,在与处于早期阶段的安全初创公司合作时,考虑添加第二个供应商作为储备,并对案例研究和其他会展现您的品牌的情况采取谨慎的态度。
【注2】指2001年发生在美国的安然(Enron)公司破产案,2001年12月2日,安然公司因财务造假向法院申请破产保护,该案成为美国历史上最大的一宗破产案。
Forrester 作为世界上最具影响力的研究和咨询公司之一,始终致力于协助技术、市场营销、客户体验、产品和销售部门的领袖,以客户为导向,驱动业务增长。
通过研究报告、定制化咨询和高端企业交流与会议活动,Forrester 协助全球各地的企业高管,勇于创新,驾驭变革,将客户至上的理念作为企业领导力、战略和运营的中心。Forrester 每年面向世界超过675,000名消费者和商业领袖进行调研,具备独特的市场研究洞察和严谨而客观的方法论。
