01、60% 的安全事件將由第三方的問題引起。2020年，27.8%的企業(yè)稱供應(yīng)鏈中斷20次或以上，高管們在標(biāo)普500企業(yè)營收電話會議上提到“供應(yīng)鏈”的次數(shù)超過3000次，而去年全年這一數(shù)字只有2100次�？焖贋g覽一下 Google Trends，對 "供應(yīng)鏈"的搜索在過去幾周達(dá)到了頂峰。由于網(wǎng)絡(luò)攻擊的目標(biāo)往往是較小的廠商和供應(yīng)商，這導(dǎo)致第三方引起的事件將增加。類似于 SolarWinds 式的頭條新聞【注1】將困擾那些沒有投資于風(fēng)險管理三要素（人員、流程和技術(shù)）的公司。

　　【注1】SolarWinds 黑客事件始于 2020 年 3-6 月期間，網(wǎng)絡(luò)管理軟件供應(yīng)商 SolarWinds Orion 軟件更新包中被黑客植入后門，并將其命名為 SUNBURST。這導(dǎo)致美國多家企業(yè)及政府單位網(wǎng)絡(luò)受到感染，也被稱作世界上出現(xiàn)過的影響最廣、最復(fù)雜的黑客攻擊。

　　02、安全人才流失，每10個有經(jīng)驗的安全專家中就有一個離開了這個行業(yè)。根據(jù)美國勞工部的數(shù)據(jù)，在這場疫情中，有200萬女性離開了美國勞動力市場，這個數(shù)字大約是男性的兩倍。對于像網(wǎng)絡(luò)安全這樣的行業(yè)來說，這是一個令人擔(dān)憂的趨勢，因為它已經(jīng)在多樣性、公平性、包容性和職業(yè)倦怠方面苦苦掙扎。VMware 公司2021年的一項研究數(shù)據(jù)顯示，51%的網(wǎng)絡(luò)安全專業(yè)人員在過去12個月中經(jīng)歷過極端壓力或倦怠。首席信息安全官（Chief Information Security Offier，簡稱 CISO） 們必須在調(diào)整人才策略培育未來安全領(lǐng)導(dǎo)者的同時，解決工作倦怠和團(tuán)隊文化的問題。

　　03、至少有一家安全供應(yīng)商在安然-泰拉諾斯式【注2】的丑聞中倒閉。2021年上半年有18家網(wǎng)絡(luò)安全提供商達(dá)到獨(dú)角獸地位，而2020年全年只有6家。在思科收購 Duo Security 的一年前，Duo Security 的最新估值剛剛超過獨(dú)角獸水平 - 11.7億美元。隨著網(wǎng)絡(luò)安全投資活動的爆炸性增長，我們預(yù)計“會計違規(guī)”將至少導(dǎo)致一家網(wǎng)絡(luò)安全供應(yīng)商倒閉。其后果為 CISO 帶來了風(fēng)險。為了降低這些風(fēng)險，在與處于早期階段的安全初創(chuàng)公司合作時，考慮添加第二個供應(yīng)商作為儲備，并對案例研究和其他會展現(xiàn)您的品牌的情況采取謹(jǐn)慎的態(tài)度。

　　【注2】指2001年發(fā)生在美國的安然（Enron）公司破產(chǎn)案，2001年12月2日，安然公司因財務(wù)造假向法院申請破產(chǎn)保護(hù)，該案成為美國歷史上最大的一宗破產(chǎn)案。

　　Forrester 作為世界上最具影響力的研究和咨詢公司之一，始終致力于協(xié)助技術(shù)、市場營銷、客戶體驗、產(chǎn)品和銷售部門的領(lǐng)袖，以客戶為導(dǎo)向，驅(qū)動業(yè)務(wù)增長。

　　通過研究報告、定制化咨詢和高端企業(yè)交流與會議活動，F(xiàn)orrester 協(xié)助全球各地的企業(yè)高管，勇于創(chuàng)新，駕馭變革，將客戶至上的理念作為企業(yè)領(lǐng)導(dǎo)力、戰(zhàn)略和運(yùn)營的中心。Forrester 每年面向世界超過675,000名消費(fèi)者和商業(yè)領(lǐng)袖進(jìn)行調(diào)研，具備獨(dú)特的市場研究洞察和嚴(yán)謹(jǐn)而客觀的方法論。