Gartner:云計算仍然是最大的新興業(yè)務(wù)風(fēng)險
根據(jù)Gartner最新的調(diào)查顯示,云計算仍然是負責(zé)風(fēng)險、審計、財務(wù)和合規(guī)方面的管理人員最擔(dān)心的風(fēng)險。雖然云計算給企業(yè)組織帶來了新的機遇,但存在很多新的風(fēng)險——包括網(wǎng)絡(luò)安全披露和通用數(shù)據(jù)保護法規(guī)(GDPR)合規(guī)性——使云解決方案容易受到意外安全威脅的影響。
在Gartner最新的季度新興風(fēng)險報告中,有110家大型全球組織負責(zé)風(fēng)險、審計、財務(wù)和合規(guī)的高級管理人員將云計算視為首要關(guān)注點,這也是Gartner連續(xù)第二個季度得到這一結(jié)果。其他信息安全風(fēng)險如網(wǎng)絡(luò)安全披露和GDPR合規(guī),被列為受訪高管的五大關(guān)注點之一。
前兩大發(fā)展迅速、影響力大的風(fēng)險——那些能夠快速削弱組織的風(fēng)險——也與信息安全威脅相關(guān)。Gartner表示,如果風(fēng)險管理負責(zé)人沒有充分解決這些問題,那么社會工程和GDPR合規(guī)被認為最有可能造成巨大企業(yè)損失的風(fēng)險。但是,目前只有18%的跨職能高管認為社會工程是一項重大的企業(yè)風(fēng)險。
管理人員應(yīng)該預(yù)期得到安全威脅會以不可預(yù)測的方式影響企業(yè)組織。據(jù)Gartner的數(shù)據(jù),到2022年至少有95%的云安全故障將成為企業(yè)組織的過失。隨著社交工程等更復(fù)雜的策略會危及敏感的數(shù)據(jù),企業(yè)組織應(yīng)該擴大網(wǎng)絡(luò)安全團隊以應(yīng)對不斷變化的數(shù)字風(fēng)險。
Gartner業(yè)務(wù)負責(zé)人Matthew Shinkman說:“高官們應(yīng)該把云服務(wù)作為數(shù)字化業(yè)務(wù)計劃的一部分,但他們需要確保他們的云安全戰(zhàn)略能夠跟上這種增長。負責(zé)人應(yīng)該首先明確確定風(fēng)險最高的領(lǐng)域,這些領(lǐng)域?qū)τ谠S多大型企業(yè)的領(lǐng)導(dǎo)者來說仍然是模糊不清的。”
增加采用意味著新的風(fēng)險
Gartner預(yù)測,到2021年云計算將成為一項價值3000億美元的業(yè)務(wù),因為企業(yè)越來越多地利用云服務(wù)來實現(xiàn)他們想要的數(shù)字化業(yè)務(wù)成果。通過使用云服務(wù),云計算可提供數(shù)字業(yè)務(wù)所需的速度和靈活性,云還可以顯著節(jié)省成本并產(chǎn)生新的收入來源。
然而,Gartner的新興風(fēng)險報告結(jié)果顯示,企業(yè)仍然在安全方面苦苦掙扎。盡管過去兩年信息安全相關(guān)支出創(chuàng)下新高,但全球企業(yè)組織在網(wǎng)絡(luò)盜竊和欺詐方面的損失估計已達4000億美元。隨著網(wǎng)絡(luò)安全事件和數(shù)據(jù)泄露事件的增加,企業(yè)組織必須將IT安全提升到董事會層面,并且成為任何可靠的數(shù)字化業(yè)務(wù)增長戰(zhàn)略的重要組成部分。
Shinkman說:“管理人員應(yīng)該提高整個組織的風(fēng)險意識,強大的風(fēng)險文化可以幫助員工做出正確的決策并減少糟糕的結(jié)果。”