2019年3月25日
2019年3月25日
贡献:凯蒂·科斯特洛
随着数字业务中网络安全风险的增加,企业在吸引、留住、最关键的是培养安全人才方面继续努力。
安全与风险负责信息安全的管理领导必须发展他们的实践和组织文化要跟上数字业务时代
“风险管理、治理、业务连续性和人员(最重要的资产)是一个成功的风险和安全项目的关键因素,”他说伯爵帕金斯,Gartner的副总裁兼分析师说。“在今年分配资源和选择产品和服务时,安全和风险管理领导者应该考虑三个重要的战略规划假设。”
数字业务中的数字转型项目的势头将超过组织适应与安全相关的变化的能力。同时,提供24/7技术服务以支持数字业务和面向客户的服务的需求不断增长,正在改变组织内部和外部交互的方式。这些变化,以及网络攻击的持续威胁,将导致组织将BCM和数字信息安全职能之间的关系正式化。
帕金斯说:“应该敦促利益相关者接受BCM作为组织结构的一部分。”数字业务中负责监督关键活动交付的经理需要获得必要的技能,将弹性规划作为一项照常运营的功能。”
网络安全风险尽管训练有素的安全专业人员也在增加。各组织仍在努力吸引、留住和发展安全人才。
组织必须改变他们的人才开发和招聘实践,以能够解决技能缺失的问题。首先建立和发展支持数字业务计划所需的新能力和技能列表。然后通过外包安全功能来适应短期技能管理实践受管安全服务提供者(MSSPs)和/或将责任委派给其他内部员工。
电子邮件和协作应用程序被认为是大多数组织的关键任务资源。在没有它们的情况下开展业务可能会阻碍生产,导致交易丢失和阻碍危机管理活动。当一个组织将这些应用程序外包时,许多供应商不提供短时间内的恢复。
珀金斯说:“组织必须对产品和服务交付中使用的所有应用程序保持内部控制和治理。”理解你的供应商的恢复承诺和通信协议,以确保它们满足恢复要求也是至关重要的。”
加入您的同行,在高德纳会议上揭开最新的见解。
为Gartner客户推荐的资源*:
预测2019年:安全和风险管理项目厄尔·珀金斯
*注意,有些文档可能不是所有Gartner客户都可以使用的。