2018年3月28日
2018年3月28日
贡献:Wunmi Bamiduro
数字转型和新的网络攻击如何改变了企业抵御威胁的方式。
网络安全从没有像过去一年这样重要。有严重的ransomware攻击,现在幽灵和崩溃在美国,安全和风险管理领导者必须就如何定义和应对新的数字环境中的风险和威胁达成一致。网络安全的使命必须演变以适应这些担忧。
安全和风险管理负责人应监测以下发展情况,以制定采购战略和技术采用:
Jeffrey Wheatman他是高德纳(Gartner)研究总监兼美国会议主席高德纳安全与风险管理峰会,概述了当前和未来IT面临的需求和威胁。
企业倾向于专注于阻止数据泄露,尽管这是一场必败之战。领导者需要专注于支持业务弹性和应对网络攻击,包括勒索软件、拒绝服务中断和其他类型的攻击。此外,制定和实施平衡预防、检测、应对和恢复的战略计划也很重要。
我们知道网络攻击的代价可能极其高昂这对企业和安全部门的领导产生了重大影响。当这些攻击发生时,保险公司坚持高额免赔额,以鼓励企业在安全方面进行适当投资。不仅是首席信息官(cio),高级管理人员也在因数据泄露而失业,无形资产(如品牌声誉)受到的影响也越来越大,而这些无形资产很难量化。
新的工具正在出现,以帮助企业更好地了解其在多层风险环境中的风险敞口。一个重要的步骤是实施一个称为CARTA(持续适应性风险和信任评估)的策略。这是一种战略性的、持续的和积极的方法,以帮助更好地管理与数字商业生态系统相关的风险。这意味着尽早发现问题,停止应该做的事情,并对无法阻止的事情做出反应。
与数字业务实体及其行为相关的信任和风险水平是动态的,需要随着交互的发生和环境的变化不断进行评估。CARTA,加上对人员、流程和工具的投资,可以帮助跟上复杂的生态系统和持续的变化。
数据保护正在演变,包括人工智能和机器学习、区块链、OT-IT融合、高级分析以及移动、云和物联网的普遍存在等新兴技术。这些技术带来了新的机遇,也带来了新的风险和挑战。例如,支持这些新技术所需的高技能人才正变得非常稀缺。然而,公司可以利用现有的一些资源做更多的事情。云安全已经朝着积极的方向发展。云解决方案现在是时候投入并开始投资了。订阅和现收现付安全技术使组织能够跳过漫长而昂贵的RFP过程,并为满足不断扩大的数字业务的需求提供更多的选择。
加入您的同行,在高德纳会议上揭开最新的见解。
为Gartner客户推荐的资源*:
*注意,有些文档可能不是所有Gartner客户都可以使用的。