高德纳公司主题演讲:在不确定的世界中平衡风险、信任和机遇

2020年对组织来说是充满挑战的一年，特别是对那些负责保护它们的人来说。当COVID-19席卷全球时，安全和风险负责人突然承担了责任保护远程员工在一个极端激进的时间线上。虽然一些组织已经建立了无缝过渡的基础设施，但其他组织正在争先恐后地为员工提供硬件，经常求助于安全参数不理想的旧机器。

“企业项目组合在不断变化，当然，也增加了我们的风险景观”

在不太理想的在家工作环境中，注意力不集中的员工成为潜在的风险来源，黑客们开始利用新出现的机会。在最初的反应之后，ciso需要继续建议和指导他们的业务，这些业务在前所未有和令人生畏的条件下运行。

“在过去6个月里，界定风险偏好已成为安全领导人面临的更大挑战。企业项目组合不断变化，当然也增加了我们的风险。Jeffrey Wheatman他在虚拟会议的开幕主题演讲中说Gartner安全与风险管理峰会，2020年．

“安全领导人正专注于重新确定项目和计划的优先级，这包括放弃一些项目和计划，增加和加快其他项目和计划，同时试图达到风险偏好的移动目标。”

2020年的安全风险

即使在COVID-19之前，也是新的和不同的安全挑战出现在2020年。在全球范围内提供了更多的数字服务，国际社会的局势高度紧张;例如，经常引发网络战争的贸易争端。此外，物理对象的更多数字化意味着安全和风险领导者必须应对更多的网络物理风险。从银行到公用事业公司，数字服务的普遍增加与客户接触点的增加，创造了更多可供不法分子利用的漏洞。

然后是COVID-19。

旅游、零售、娱乐等行业遭受了灾难性的冲击，而在线购物、远程医疗等行业则出现了巨大的增长。每种情况都有独特的安全和风险挑战。

最初为维持企业运营、员工工作和资金流动而进行的仓促行动，为识别新风险、重新分配资源和转移投资以实现目标提供了机会。现在组织已经走过了初始响应阶段，安全和风险领导者可以回顾已经完成的工作，并确定即将出现的新风险以及新机会。

数字化业务的驱动力

新的机遇也带来了新的风险，ciso担心企业可能无法应对其中一些风险。Gartner首席执行官调查显示，82%的首席执行官有数字化转型或管理计划，高于2018年的62%。然而，Gartner对ciso的一项调查发现，尽管90%的受访者认为数字业务将创造新的类型和新的风险水平，但70%的受访者认为风险管理方面的投资跟不上更新的更高水平的风险。

好消息是，企业继续将网络安全视为一项基本功能，高管们将指望ciso来保护业务和限制风险，同时也为技术转变运营模式创造机会。这一点在ceo们看来尤为重要加快数字化业务在covid -19后的环境中生存和发展。

随着企业和组织进入大流行规划的“更新”阶段，目标应是平衡风险、信任和机会。新技术将有助于加速和引导这一过程，无论是XDR还是快速增长的云计算，或者自动化和人工智能(AI)在世界重新适应时将发挥什么作用。

“您的学科是解决您的企业所采用的技术解决方案中固有风险的基础”

例如，在2020年初，一家负责收集、分析和存储大量个人数据的大型政府机构启动了19个活跃的安全项目。一旦COVID开始加剧，该机构意识到它将无法维持工作。但是，当该组织重新构建安全项目的方法，重新关注平衡风险、信任和机会时，团队能够将列表缩小到9个活跃项目，其中包括3个新的机会。

随着观念的更新和对平衡的关注，安全和风险领导者必须引导和推动业务保持安全并限制风险，因为他们正在加速数字化并进入一个新阶段。

“作为风险和安全专家，你无法改变影响你的企业的重大中断的进程，”惠特曼说。“但是，你们的学科对于应对你们的企业正在采用的技术解决方案所固有的风险至关重要，这些解决方案有助于企业在后大流行时代恢复和更新。凭借你们在识别、评估和管理这些技术固有的新风险方面的专业知识，成功的机会是无限的。”