2019年3月25日
2019年3月25日
贡献者:Katie Costello
随着数字业务中网络安全风险的增加,组织在吸引、留住以及最重要的是培养安全人才方面继续努力。
安全和风险负责信息安全的管理领导者必须改进他们的实践和组织文化以跟上数字业务时代
“风险管理、治理、业务连续性和人员(最重要的资产)是成功的风险和安全计划的关键要素,”他说伯爵帕金斯,Gartner的分析师兼副总裁说。“今年在配置资源和选择产品和服务时,安全和风险管理领导者应该考虑三个重要的战略规划假设。”
数字业务中数字转型项目的势头将超过组织适应与安全相关变化的能力。同时,提供24/7技术服务以支持数字化业务和面向客户的服务的需求日益增长,这正在改变组织内部和外部交互的方式。这些变化,以及网络攻击的持续威胁,将导致组织将BCM和数字信息安全功能之间的关系正式化。
“应该敦促利益相关者接受BCM作为组织结构的一部分,”珀金斯说。“数字业务中负责监督关键活动交付的管理人员将需要获得必要的技能,以便将弹性规划作为常规业务功能进行参与。”
网络安全风险尽管有训练有素的安全人员在努力,但人数仍在增加。各组织仍在努力吸引、留住和培养安全人才。
组织必须改变他们的人才开发和招聘实践,以解决缺失的技能。首先建立和发展一份支持数字业务计划所需的新能力和技能清单。然后通过外包安全功能来适应短期技能管理实践托管安全服务提供者(MSSPs)和/或将职责委派给其他内部员工。
电子邮件和协作应用程序被认为是大多数组织的关键任务资源。在没有他们的情况下开展业务会阻碍生产,导致交易丢失,并阻碍危机管理活动。当一个组织外包这些应用程序时,许多供应商不会在短时间内提供恢复。
珀金斯说:“组织必须对产品和服务交付中使用的所有应用程序保持内部控制和治理。”同样重要的是,要了解供应商的恢复承诺和通信协议,以确保它们满足恢复要求。”
与全球领先的安全和风险管理领导者与Gartner专家建立敏捷的安全计划并交付业务价值。
为Gartner客户推荐的资源*:
预测2019年:安全和风险管理计划厄尔·珀金斯
*请注意,有些文档可能不是所有Gartner客户都能获得。