Gartner於10月19日在Gartner IT Symposium/Xpo 研討會上，分析師們公布了他們的最新研究成果，正式發布企業機構在2022年需要深挖及探索的十二項重要戰略技術趨勢， Gartner 研究副總裁 David Groombridge表示，CEO們進入 2022 年的兩大業務重點是擴大數位化和建立電子商務，將通過這種方式贏回在封鎖和大流行中損失的收入，以期加速重回業務。肩負著快速實現數位化以滿足CEO需求的CIO必須確保他們具備快速增長和擴展的技術基礎，同時應對混合工作制的新模式，這將使雲端原生平台、網路安全網格和分散式企業成為關鍵趨勢。

Gartner預測在2022年最重要的戰略技術發展趨勢包含:

1.超自動化Hyperautomation

2.生成式人工智慧 Generative Artificial Intelligence (AI)

3.資料結構Data Fabric

4.人工智慧工程AI Engineering

5.自主系統Autonomic Systems

6.決策智慧Decision Intelligence

7.組合性應用程式Composable Applications

8.雲端原生平台 Cloud-native Platforms (CNPs)

9.隱私增強運算Privacy-enhancing Computation (PEC)

10.網路安全網格Cybersecurity Mesh

11.分散式企業Distributed Enterprise

12. 全面體驗Total Experience (TX)

1.超自動化

自動化是數位化轉型的關鍵因素。超自動化(Hyperautomation)提出了一種更快的途徑來識別、審查和自動化整個企業的流程。Gartner 指出，為了最好地實現這一目標，需要重點關注的領域包括提高工作質量、加快業務流程的步伐以及培養決策的敏捷性。

2.生成式人工智慧 (AI)

Gartner 指出，在過去一年中，人們對生成式人工智慧的興趣和投資有所增加。生成式 AI 引用算法，可以使用現有內容（如音頻檔案、圖像或文本）來建立新內容。生成式人工智能可用於多種活動，如支援軟體開發、促進藥物研發和有針對性的營銷，但該技術也會被濫用於詐騙、政治造謠、偽造身份等。Gartner預計到2025年，生成式人工智慧將佔所有生成數據的10%，而目前這一比例還不到1%。

3.資料結構

Gartner 將資料結構(Data Fabric) 定義為一個設計概念，作為資料和連接過程的整合層（結構），作為一種跨平台和業務用戶的靈活、彈性資料的整合方式，資料結構可以顯著減少資料管理的工作，能夠簡化企業機構的資料整合基礎設施並建立一個可擴展架構來減少大多數資料和分析團隊因整合難度上升而出現的技術債務。

4. 人工智慧工程

人工智慧投資的持久力和持久價值在許多公司中參差不齊。一個問題是，一些公司部署了一次 ​​AI 模型並期望價值會永久增加，Gartner 副總裁David Groombridge指出，必須推動持續的努力和模型演變，以從這些投資中獲得更多收益，並指出人工智慧工程(AI Engineering)的採用應該會為人工智慧的工作帶來三倍的價值。 

5. 自主系統

儘管自主系統(Autonomic Systems)處於早期階段，但未來五年應該會從中產生更大的價值。具有內置自學習功能的自主系統可以動態優化性能，在惡劣環境中保護 [公司]，並確保他們不斷應對新挑戰，自治系統是可以從所在環境中學習自我管理物理或軟體系統，與自動化甚至自主系統不同，自治系統無需外部軟體更新就可以動態修改自己的算法，使它們能夠像人類一樣迅速適應現場的新情況。Groombridge 指出，這種趨勢預示著軟體的自我管理水平會更高。

6. 決策智慧

決策智慧(Decision intelligence)旨在以可重複的方式對決策進行建模，以提高決策效率並加快實現價值的速度，它預計通過增強人類智慧的自動化來實現這一目標，透過清楚理解並精心設計做出決策的方式以及根據反饋評估、管理和改進結果的方式來改進決策。Gartner預測在未來兩年，三分之一的大型企業機構將使用決策智慧實現結構化決策，進而提高競爭優勢。

7. 組合性應用程式

組合性應用程式的思想強調了應用程式的功能塊可以與整個應用程式分離。可以對組件部分進行更精細的調整，以建立比其單一前身俱有更大價值的新應用程式。Gartner 指出，利用組合性應用程式的公司在新功能實施方面可以超過競爭對手 80%。Groombridge表示：“在動蕩的時代，可組合的業務原則幫助企業機構駕馭對業務韌性和增長至關重要的加速變化。沒有它的現代企業機構可能會失去在市場中的前進動力和客戶忠誠度。”

8. 雲端原生平台

為了真正能夠在任何地方提供數位能力，企業必須放棄熟悉的直接遷移並轉向雲端原生平台 Cloud-native Platforms (CNPs)。CNP運用雲端計算的核心能力，向使用互聯網技術的技術創造者提供可擴展的彈性IT相關能力“即服務”，從而加快價值實現時間並降低成本。Gartner 認為，利用雲端技術的本質為技術人員提供 IT 相關功能即服務的雲端原生平台，將在2025 年為大多數新的數位計劃奠定基礎。

9. 隱私增強運算

隱私已成為整個商業環境中越來越重要的問題和優先事項。除了應對不斷成熟的國際隱私和數據保護法外，隱私增強運算(Privacy-Enhancing Computation)可以保護公司及其客戶的敏感數據，保護數據的機密性。Gartner 假設這是通過減少與隱私相關的問題和網路安全事件來維持客戶忠誠度的一種途徑，它認為到 2025 年，大約 60% 的大型企業將使用一種或多種隱私增強運算技術。

10. 網路安全網格

網路安全網格(Cybersecurity Mesh)是一種架構形式，它為安全 IT 資產提供了一種整合方法，無論它們位於何處。它通過將網路安全的邊界重新定義為個人或事物的身份，為網路安全提供了一種更加標準化和回應性更強的方法。據 Gartner 稱，這是一種在不到兩年的時間內將網路事件的財務影響減少 90% 的途徑。

11. 分散式企業

Gartner 相信混合工作方法的價值，相信那些完全啟用它的公司將實現比未啟用它的同行公司快 25% 的收入增長。這種模式允許員工以地域分散的方式工作，開闢了人才獲取的新途徑。

12. 全面體驗

全面體驗是一項結合客戶體驗、員工體驗、用戶體驗和多重體驗的業務戰略。全面體驗的目標是提升客戶和員工的信心、滿意度、忠誠度和擁護度。企業機構將通過實現具有適應性和韌性的全面體驗業務成果來增加收入和利潤。

惡意後門可竊取Windows domains的敏感數據

微軟的報告稱， Nobelium 正在使用一種新開發的後門，該後門能夠從受感染的Active Directory 同盟服務（Active Directory Federated Services，AD FS）伺服器中竊取敏感數據。

Nobelium駭客組織是去年針對 SolarWinds 的 Orion 軟體的大規模供應鏈攻擊的幕後黑手。從那以後，微軟持續追踪Nobelium攻擊的活動，其中包括在 5 月份冒充美國國際開發署 (US Agency for International Development ; USAID) 的電子郵件活動。最近，微軟威脅情報中心 (MSTIC) 表示，Nobelium組織使用名為 FoggyWeb 的新型惡意軟體，用於盜竊憑證來獲得對 AD FS 伺服器的管理員級別的存取權限。微軟表示早於2021 年 4 月，已發現FoggyWeb後門的蹤跡，並已通知了觀察到成為目標或受到威脅的客戶。

FoggyWeb 是一種針對性強的後門，允許濫用SAML token，並為參與者定義的 URI 配置 HTTP 偵聽器，以攔截發送到與自定義 URI 模式匹配的AD FS 伺服器的 GET/POST 請求，從而從受感染的 AD FS伺服器中遠端竊取敏感數據。它還可以從C2伺服器接收其他惡意命令，並在受害者的伺服器上執行它們。微軟說，Nobelium利用FoggyWeb後門遠端滲透受感染的 AD FS 伺服器中的配置數據庫、解密的Token-Signing 憑證和Token-Decryption憑證，以及下載和執行其他組件。

微軟提供有關FoggyWeb的入侵指標Indicators of compromise (IOCs):