根据Gartner***的调查显示,云计算仍然是负责风险、审计、财务和合规方面的管理人员最担心的风险。虽然云计算给企业组织带来了新的机遇,但存在很多新的风险——包括网络安全披露和通用数据保护法规(GDPR)合规性——使云解决方案容易受到意外安全威胁的影响。
在Gartner***的季度新兴风险报告中,有110家大型全球组织负责风险、审计、财务和合规的高级管理人员将云计算视为首要关注点,这也是Gartner连续第二个季度得到这一结果。其他信息安全风险如网络安全披露和GDPR合规,被列为受访高管的五大关注点之一。
前两大发展迅速、影响力大的风险——那些能够快速削弱组织的风险——也与信息安全威胁相关。Gartner表示,如果风险管理负责人没有充分解决这些问题,那么社会工程和GDPR合规被认为最有可能造成巨大企业损失的风险。但是,目前只有18%的跨职能高管认为社会工程是一项重大的企业风险。
管理人员应该预期得到安全威胁会以不可预测的方式影响企业组织。据Gartner的数据,到2022年至少有95%的云安全故障将成为企业组织的过失。随着社交工程等更复杂的策略会危及敏感的数据,企业组织应该扩大网络安全团队以应对不断变化的数字风险。
Gartner业务负责人Matthew Shinkman说:“高官们应该把云服务作为数字化业务计划的一部分,但他们需要确保他们的云安全战略能够跟上这种增长。负责人应该首先明确确定风险***的领域,这些领域对于许多大型企业的***来说仍然是模糊不清的。”
增加采用意味着新的风险
Gartner预测,到2021年云计算将成为一项价值3000亿美元的业务,因为企业越来越多地利用云服务来实现他们想要的数字化业务成果。通过使用云服务,云计算可提供数字业务所需的速度和灵活性,云还可以显着节省成本并产生新的收入来源。
然而,Gartner的新兴风险报告结果显示,企业仍然在安全方面苦苦挣扎。尽管过去两年信息安全相关支出创下新高,但全球企业组织在网络盗窃和欺诈方面的损失估计已达4000亿美元。随着网络安全事件和数据泄露事件的增加,企业组织必须将IT安全提升到董事会层面,并且成为任何可靠的数字化业务增长战略的重要组成部分。
Shinkman说:“管理人员应该提高整个组织的风险意识,强大的风险文化可以帮助员工做出正确的决策并减少糟糕的结果。”