2019年9月29日
2019年9月29日
贡献者:Manasi Sakpal
随着数字化成为一个组织的内在要素,将安全和风险定位为核心业务价值。
在今年的黄金日(Prime Day)前几天,美国和日本的客户遭遇了恶意网络钓鱼攻击。黄金日是亚马逊全球表现最好的购物销售之一。他们收到了一个pdf文件,该文件将他们重定向到一个钓鱼网站,欺骗用户进入分享个人资料-包括付款及联络资料。这一事件引发了新的讨论网络安全以及首席信息安全官(ciso)如何对抗网络攻击。
之前,迪拜高德纳安全与风险管理峰会sm2022世界杯32强抽签直播art With Gartner联系了出席此次活动的分析师,询问在恶意攻击的激烈程度下,安全性及其在业务中的地位发生了怎样的变化。
由于安全威胁的成熟性质和所涉及的风险,所有市场的安全项目的复杂性都在增加。因为传统的组织不习惯在信息安全过程中投资于人员和技能的发展,投资于发展安全方面的专业知识风险管理仍然不足。
安全领导人应该关注招聘新人才填补现有的技能差距或大力投资于初级资源的专业化发展。安全通才无法有效地应对当前广泛的风险风险景观.当今的威胁环境需要专门和专注的专家,他们可以及时解决特定的攻击,并将风险降至最低。
安全领导人必须考虑的另一件事是,对人才的投资不是一次性的举措。这是一个持续的过程,必须通过定期培训和现场研讨会来遵循。
请看纳德在安全与风险管理峰会上的发言:
风险管理领导者应该关注的安全项目以可衡量和有意义的方式优化业务运营并降低风险。他们还应该努力与商业领袖建立和保持强有力的沟通渠道,以验证风险偏好还有风险承受能力。
安全和风险管理领导者常犯的一个错误是只关注降低风险。然而,Gartner建议他们应该拓宽他们的关注点,探索安全项目如何促进业务流程优化。只有当安全性有助于业务增长并且不会阻碍业务敏捷性时,它才能成为组织文化中不可分割的一部分。
见布莱恩的安全与风险管理峰会届:
阅读更多:董事会不可避免会问的5个安全问题
缺乏基本控制、缺乏非正式安全流程和问责制不完善等问题继续加剧风险。更先进和更有效的安全解决方案存在;然而,他们未能兑现承诺。
不断变化的景观云应该引起首席信息官的注意。云计算的趋势不断上升,这带来了机遇和挑战。海湾合作委员会(GCC)的ciso出于隐私和安全方面的考虑,对采用云优先战略持犹豫态度。尽管Tier 1 csp已经解决了这些问题,但云安全的可见性仍然是一个主要问题。
技能短缺仍然是全球ciso以及GCC ciso的一个问题。安全领导者需要通过培训、发展、利用游戏化和其他手段来提高他们的职能,在这一领域更加积极主动。
此外,高级安全和风险管理角色的知名度处于历史最高水平,特别是在海湾合作委员会。在海湾合作委员会,高管报告的频率在过去一年翻了一番,监管机构继续推动高管管理层承担责任为事件。这迫使许多ciso改进他们的与董事会沟通以培养安全文化。
最后,隐私问题继续引发海湾合作委员会公共部门和私营部门之间的激烈辩论。GDPR让GCC开始接受审查。越来越多的海湾合作委员会国家政府开始通过数据保护法,寻求保护消费者信息和其他个人身份信息。当组织开始理解复杂情况时,这就给他们带来了巨大的能力和资源挑战隐私景观.
见山姆的安全与风险管理峰会届:
加入您的同行,在高德纳会议上揭开最新的见解。