根据Gartner公司的***调查显示,云计算是风险、审计、财务和合规方面管理人员面临的首要风险问题。虽然云计算为企业提供了新的机会,但是也带来了许多新风险,包括网络安全披露和通用数据保护法规(GDPR)合规性,这使得云解决方案易受意外安全威胁的影响。
云解决方案易受意外安全威胁的影响
在Gartner***的季度 新兴风险报告中,110家大型全球性组织的风险,审计,财务和合规高级管理人员将云计算视为连续第二个季度的首要关注点。其他信息安全风险,如网络安全披露和GDPR合规,被列为受访高管的五大关注点之一。前两个快速发展的高影响风险:能够快速削弱组织的风险与信息安全威胁有关风险。Gartner表示,如果风险管理***没有充分解决,社会工程和GDPR合规被认为最有可能造成***的企业损失。但是,目前只有18%的跨职能高管认为社会工程是一项重大的企业风险。
管理人员应该期望网络安全威胁以不可预测的方式影响组织。根据Gartner的数据,到2022年,至少95%的云安全故障将成为企业和组织需要考虑的重要问题。随着社交工程等更复杂的策略被设计为危害敏感数据,组织应扩展其网络安全团队以应对不断变化的数字风险。
“管理人员将云服务作为其数字业务计划的一部分进行扩展是正确的,但他们需要确保他们的云安全战略能够跟上这种增长,”Gartner的业务负责人Matthew Shinkman说。“***应首先明确确定他们最危险的领域,这些领域对许多大型组织***来说仍然模糊不清。”
采用率的提高带来了新的风险
Gartner预测,到2021年,云计算将达到3000亿美元(2591.2亿欧元),因为公司越来越多地采用云服务来实现其所需的数字业务成果。通过使用云服务,云计算可提供数字业务所需的速度和灵活性。采用云还可以显着节省成本并产生新的收入来源。
然而,Gartner的“新兴风险报告”的结果显示,公司继续在安全方面苦苦挣扎。尽管过去两年在信息安全方面的支出创纪录,但各组织在全球网络盗窃和欺诈方面的损失估计已达4,000亿美元(3445.9亿欧元)。随着网络安全事件和数据泄露的增加,组织必须将IT安全性提升到董事会层面的主题,并且是任何可靠的数字业务增长战略的重要组成部分。
“管理人员应该提高整个组织的风险意识,”Shinkman先生说,强大的风险文化可以帮助员工做出正确的决策并减少糟糕的结果。