据Gartner, Inc.的最新报告,在对全球165名不同职能和地域的高管进行的调查中,网络安全控制失败被列为21年第一季度最主要的新风险。新兴风险监测报告.
尽管大流行带来了大量风险,如新的工作环境和环境、社会和治理(ESG)问题,但67%的受访者指出,网络安全风险在所有地理区域和大多数行业都具有显著的一致性。其次是“新工作模式”,被43%的受访者引用(见表1)。
高德纳风险和审计实践副总裁马特·欣克曼说:“许多组织被迫对最初的疫情应对造成的严重运营缺口进行快速修复。”这一点在网络安全政策中表现得最为明显,这些政策将办公场所安全置于远程工作访问安全之上。负责这些领域的高管们正在意识到,现在是制定更可持续、更有力政策的时候了。”
对受访高管来说,与公司运营和文化能力相关的内部风险仍然是最紧迫的,并成为21年第一季度选出的五大新兴风险,尽管外部风险没有得到缓解,包括应对不平衡的全球疫苗推出、ESG监管要求的增加和企业税收环境潜在变化的迫在眉睫。
表1。按总体风险评分和风险性质划分的前五大风险
排名 |
2021问 |
内部风险还是外部风险? |
1 |
网络安全控制失败 |
内部 |
2 |
新的工作模式 |
内部 |
3. |
远程人才管理 |
内部 |
4 |
组织文化退化 |
内部 |
5 |
战略调整 |
内部 |
N 165
资料来源:Gartner(2021年4月)
高影响,高速度的风险
高管对网络安全控制失败的担忧源于疫情和随后的封锁带来的匆忙实施远程工作。IT团队被迫迅速将VPN接入扩展到整个组织。安全团队必须立即调整他们的风险姿态,从专注于确保室内操作的安全,到动态开发远程工作访问政策。虽然访问管理问题是最初回答的重点,但接受调查的高管一致认为,随着远程工作的增加成为新的工作环境的永久性特征,需要做更多的工作。
高德纳之前的研究确定了2021年安全和风险管理的主要趋势,并提出了一些建议,包括转向身份优先的安全以及将端点保护服务转移到云端。
除了在本季度的新风险列表中排名第一之外,网络安全控制失败在“风险速度”上也排名第三,这是Gartner在《新风险监测报告》中跟踪的另一个指标。在评估风险速度时,Gartner会分析高管投票数据,并附加分析风险的移动速度有多快,以及一旦发生风险会产生多大影响。在风险速度分析中,网络安全控制的失败仅落后于旷日持久的疫苗推出和公民新闻的声誉风险。
欣克曼说:“风险速度可以帮助高管们发现新出现的风险的盲点,这些风险可能会迅速向企业转移,但还没有得到同行的重视。”“然而,在网络安全风险的情况下,很高兴看到高管们的意识水平与他们所在组织面临的风险的严重性相匹配。”
Gartner的客户可以在完整的报告和网络会议记录中获得更详细的分析2021年第一季度新兴风险监测报告.
非客户端可以完成免费注册以阅读更多内容新出现的风险趋势.
关于Gartner审计和风险实践
高德纳审计与风险实践为审计与风险领导者及其团队提供洞察、建议和工具,以更好地进行高风险增长决策。更多信息请访问2022世界杯赛程安排 .