云计算是信息技术发展和服务模式创新的集中体现,是信息化发展的重大变革和必然趋势。支持企业上云,有利于推动企业加快数字化、网络化、智能化转型。预计到2020年,我国将新增上云企业100万家。然而,随着云计算的不断壮大,虽然给企业组织带来了新的机遇,但存在很多新的风险。据Gartner***的调查显示,云计算仍然是负责风险、审计、财务和合规方面的管理人员最担心的风险。
企业仍然在安全方面苦苦挣扎
Gartner预测,到2021年云计算将成为一项价值3000亿美元的业务,因为企业越来越多地利用云服务来实现他们想要的数字化业务成果。通过使用云服务,云计算可提供数字业务所需的速度和灵活性,云还可以显着节省成本并产生新的收入来源。
然而,Gartner的新兴风险报告结果显示,企业仍然在安全方面苦苦挣扎。尽管过去两年信息安全相关支出创下新高,但全球企业组织在网络盗窃和欺诈方面的损失估计已达4000亿美元。随着网络安全事件和数据泄露事件的增加,企业组织必须将IT安全提升到董事会层面,并且成为任何可靠的数字化业务增长战略的重要组成部分。Shinkman讲到:“管理人员应该提高整个组织的风险意识,强大的风险文化可以帮助员工做出正确的决策并减少糟糕的结果。”
组织应扩展其网络安全团队以应对不断变化的数字风险
在Gartner***的季度新兴风险报告中,110家大型全球性组织的风险,审计,财务和合规高级管理人员将云计算视为连续第二个季度的首要关注点。其他信息安全风险,如网络安全披露和GDPR合规,被列为受访高管的五大关注点之一。
据悉,前两个快速发展的高影响风险分别是能够快速削弱组织的风险与信息安全威胁有关风险。Gartner表示,如果风险管理***没有充分解决,社会工程和GDPR合规被认为最有可能造成***的企业损失。但是,目前只有18%的跨职能高管认为社会工程是一项重大的企业风险。
管理人员应该期望网络安全威胁以不可预测的方式影响组织。根据Gartner的数据,到2022年,至少95%的云安全故障将成为企业和组织需要考虑的重要问题。随着社交工程等更复杂的策略被设计为危害敏感数据,组织应扩展其网络安全团队以应对不断变化的数字风险。
Gartner的业务负责人Matthew Shinkman表示:“管理人员将云服务作为其数字业务计划的一部分进行扩展是正确的,但他们需要确保他们的云安全战略能够跟上这种增长,***应首先明确确定他们最危险的领域,这些领域对许多大型组织***来说仍然模糊不清。”