Gartner编2022世界杯半决赛走地辑部

“安全和风险领导者必须专注于平衡风险、信任和机会，以帮助保持其组织作为数字经济中可信任参与者的能力。”

“物理系统的持续数字化正在增加物理风险。为了更系统地应对物理风险和网络物理风险，领先的组织正在重组安全治理和重组组织。”

“安全领导者必须带头加速数字业务;管理风险的数量和影响;在主动和被动的事务和成熟的过程中敏捷地响应;同时实现成本优化，评估技术和服务投资。”

“ciso有一种独特的能力，可以为业务高管提供洞察和工具，帮助他们平衡风险与数字化转型的潜在机会。”

“数字化转型的加速采用意味着与客户和市民的互动将凸显出在企业中建立专门的数字信任和安全团队的潜在需求。”

“ciso沟通变化和混乱的真实影响的能力，或者换句话说，达到恰到好处的平衡水平，对于设置和管理组织的风险偏好和利用机会至关重要。”

在Gartner新闻稿中了解更多关于Gartner开幕主题演讲的信息“Gartner表示，安全与风险领导者必须平衡风险、信任和机会，才能在不确定的时期取得成功。”

确保远程员工的安全:“在2019冠状病毒病(COVID-19)之后，确保远程工作人员的安全已成为所有组织的最大生存需求。”

基于风险的漏洞管理。“尽管我们尽了最大努力，但我们的系统永远不会100%打补丁。”通过将上下文和威胁情报应用于漏洞数据，重点关注具有较高风险的系统和漏洞。

检测和响应的平台方法:使用新兴的扩展检测和响应(XDR)产品来提高检测精度、威胁遏制和整体事件管理计划，这些产品试图将多个安全产品整合为一个内聚平台。

云安全态势管理(CSPM)而且简化云访问控制:由于云应用程序是极其动态的，安全专业人员发现它们很难安全。确保跨IaaS和PaaS的通用控制，同时还为跨多个云服务的策略和治理开发一个中央位置。

基于域的消息认证、报告和一致性(DMARC):“DMARC绝不是电子邮件安全的灵丹妙药或完整答案;但是，它可以通过发送方的域名提供额外的信任和验证。”

无密码认证:“尽管完全消除密码还很遥远，但减少对密码的依赖会增加信任，改善用户体验。”

其他需要关注的安全项目包括数据分类和保护、工作人员能力评估和安全风险评估自动化。

“创建一个强大的隐私计划意味着要理解三件事:1)当前的监管环境，2)支持它的技术能力，3)将控制权交还给客户的最佳实践。”

“2019冠状病毒病凸显了《通用数据保护条例》(GDPR)建立的框架的成熟。这对全球隐私产生了明显的影响。”

“虽然对于组织来说，手动启动隐私发现流程以感受数据的复杂性是很重要的，但很快就会发现，需要自动化来实现规模。”

“隐私计划成功的一个关键因素是与其他组织团队建立的伙伴关系。与你的首席数据官(CDO)联系，了解哪些数据正在被使用，以及你如何用保护隐私的替代方案来支持他们。”

“隐私是非常私人的。”

“随着你获得对处理数据的控制权，并将其交还给消费者，合规不再只是一个目标。它成为你的企业道德结构的一部分。”

在Gartner的新闻稿中了解更多信息Gartner表示，到2023年，全球65%的人口的个人数据将受到现代隐私法规的保护。

“大多数高德纳的客户还没有经历严重的预算削减，从而影响到安全项目，但有些客户已经经历了，而且可能会有更多的预算削减。”

“近十分之四的ciso每周工作超过50个小时，但要做到这一切是不现实的。到2021年，三分之一的安全项目将包含至少两个新角色，这些角色可能在你的团队中，也可能不在你的团队中。你需要安全监察员、业务联络员或数字生态系统经理吗?”

“网络安全就业市场持续强劲。这意味着你所需要的技能是买不到的，所以你需要在内部培养专业技能，这应该是你战略计划的一部分。”

“安全程序传统上提供机密性、完整性和可用性。现在还应该包括隐私、数字弹性和个人安全。”

“协助你的业务伙伴运用良好的‘网络判断’，即认识到他们所作选择所涉及的资讯科技风险，并为作出正确的决定负起责任。”

“从业务问题的角度解释风险，如知识产权损失、停机时间或声誉损害。然后概述如何应对这些风险，例如，通过敏感数据保护、关键系统的弹性以及强有力的危机和事件响应。”

“更大的不确定性和复杂性带来了对更高风险敏捷性的需求。”

高德纳建议制定年度战略规划项目，每季度审查一次。

你可以参观Gartner编2022世界杯半决赛走地辑部以查找更多新闻和重点高德纳安全与风险管理峰会这个星期。