我们将为您带来来自高德纳安全与风险管理峰会,本周在伦敦举行。以下是这次会议的主要公告和见解。
在会议的第一天,我们将重点介绍高德纳对2022年和2023年网络安全的预测,分享成功管理网络和IT风险的基本管理流程,并探讨与公共云服务提供商相关的风险。一定要在一天中查看这个页面的更新。
- Gartner的客户吗?登录个性化搜索结果。
2022世界杯半决赛走地
2022年9月12日,伦敦
2022年伦敦高德纳安全与风险管理峰会:第一天亮点
重要公告
开幕主题演讲:2022-2023年网络安全预测
由Gartner副总裁Katell Thielemann和Nader Henein提供
展望未来十年,安全和风险管理领导者应该在其组织的网络安全战略中考虑哪些场景?在开幕主题演讲中,Katell Thielemann而且纳德Henein, Gartner的副总裁分析师分享了由Gartner网络安全专家准备的顶级预测,以帮助安全和风险管理领导者在数字时代取得成功。
关键的外卖
到2023年,要求组织机构提供消费者隐私权的政府法规将覆盖50亿公民,占全球GDP的70%以上:“安全和风险管理领导者应该执行符合GDPR的全面隐私标准。这将使他们的业务在竞争日益激烈的市场中脱颖而出,并不受阻碍地增长。”
到2025年,80%的企业将采取一种战略,从单一供应商的SSE平台统一web、云服务和私有应用程序访问:“创建一个由安全和网络专家组成的专门团队,共同负责本地、远程员工、分支机构和边缘位置的安全访问工程。”
到2025年,60%的组织将把零信任作为安全的起点。超过一半的人将无法实现利益:“通过调整弹性和敏捷性来沟通ZT的业务相关性。”
到2025年,60%的组织将把网络安全风险作为开展第三方交易和业务往来的主要决定因素:“利用基于风险的评估,突出透明度并奖励参与者。”
- 到2025年,30%的国家将通过监管勒索软件支付、罚款和谈判的立法,而2021年这一比例还不到1%:“认识到付费的影响。现代勒索软件团伙已经转向窃取数据和加密数据。付费意味着窃取的数据不会被公布,但如果这些信息有价值,很可能会被出售或在以后以其他方式披露。”
现在参加会议还不晚!
你必须掌握的10个网络和IT风险基础知识
主讲人:高德纳公司副总裁分析师张洁
安全和风险管理(SRM)领导者努力使他们的网络和IT风险管理实践成熟,而不仅仅是进行风险评估。在这次会议上,杰张高德纳(Gartner)的副总裁兼分析师,他分享了10个基本风险管理流程,这些流程对SRM领导者管理组织的网络和IT风险至关重要。
关键的外卖
- “使用相同的框架来评估当前的风险和新项目的风险是不可持续的。”
SRM领导者可以遵循以下10个基本风险管理流程,以确保其组织的网络和IT风险管理取得成功:
#1确定控制要求
进行业务影响分析
定义风险参数和风险管理策略
进行风险评估并评估控制措施
在风险登记册和持续沟通中记录风险
在项目生命周期中嵌入风险评估、安全测试和治理
#7投资于技术债务减免
#8确定范围
#9监控损失敞口和其他指标
#10在整个组织范围内嵌入风险处理的态度
“只有当风险管理增加了组织实现其关键战略目标和目的的可能性时,才能实现这些过程的长期成功。”
- “风险管理需要嵌入到所有战略决策制定中,贯穿所有组织流程。”
云安全展望
由Gartner高级总监分析师Charlie Winckless提供
云安全仍然是首要任务,但公共云服务提供商存在许多独特的风险。在这次会议上,查理Winckless高德纳的高级总监分析师,总结了问题,建议的流程和新产品类型,以解决基础设施即服务(IaaS)和软件即服务(SaaS)的关键安全挑战。
关键的外卖
“许多组织在云采用的早期阶段就开始利用云中的传统安全产品。这种方法可以在短期内发挥作用,但随着应用程序和DevOps团队采用云原生服务,传统的安全产品无法解决这些用例。”
云原生安全需要解决运行时保护、云配置、工件扫描和DevSecOps启用等问题。”
“诞生在云端的企业和他们的安全投资可以成为未来安全状态的指南。”
“将安全性与底层架构和业务关键性结合起来。一种方法并不适合所有人。”
“云安全功能可能更新、更多功能,所以在合适的情况下将这些应用到您的本地系统中。”
“展望云安全的前景,可能出现的新技术和趋势包括云提供商成为安全提供商,安全或政策作为代码,数据和云主权,机密计算等等。”
世界杯足球比赛预选赛
Gartner, Inc.(纽约证券交易所代码:IT)为高管及其团队提供可操作的、客观的见解。我们的专世界杯欧洲杯赛程家指导和工具使组织能够在关键任务优先事项上做出更快、更明智的决策和更强的表现。欲了解更多,请访问gartner.com.