Gartner預測,到2021年云計算將成為一項價值3000億美元的業務,因為企業越來越多地利用云服務來實現他們想要的數字化業務成果。通過使用云服務,云計算可提供數字業務所需的速度和靈活性,云還可以顯著節省成本并產生新的收入來源。
然而,Gartner的新興風險報告結果顯示,企業仍然在安全方面苦苦掙扎。盡管過去兩年信息安全相關支出創下新高,但全球企業組織在網絡盜竊和欺詐方面的損失估計已達4000億美元。隨著網絡安全事件和數據泄露事件的增加,企業組織必須將IT安全提升到董事會層面,并且成為任何可靠的數字化業務增長戰略的重要組成部分。
Shinkman講到:“管理人員應該提高整個組織的風險意識,強大的風險文化可以幫助員工做出正確的決策并減少糟糕的結果。”
組織應擴展其網絡安全團隊以應對不斷變化的數字風險
在Gartner最新的季度新興風險報告中,110家大型全球性組織的風險,審計,財務和合規高級管理人員將云計算視為連續第二個季度的首要關注點。其他信息安全風險,如網絡安全披露和GDPR合規,被列為受訪高管的五大關注點之一。
據悉,前兩個快速發展的高影響風險分別是能夠快速削弱組織的風險與信息安全威脅有關風險。Gartner表示,如果風險管理領導者沒有充分解決,社會工程和GDPR合規被認為最有可能造成最大的企業損失。但是,目前只有18%的跨職能高管認為社會工程是一項重大的企業風險。
管理人員應該期望網絡安全威脅以不可預測的方式影響組織。根據Gartner的數據,到2022年,至少95%的云安全故障將成為企業和組織需要考慮的重要問題。隨著社交工程等更復雜的策略被設計為危害敏感數據,組織應擴展其網絡安全團隊以應對不斷變化的數字風險。
Gartner的業務負責人Matthew Shinkman表示:“管理人員將云服務作為其數字業務計劃的一部分進行擴展是正確的,但他們需要確保他們的云安全戰略能夠跟上這種增長,領導者應首先明確確定他們最危險的領域,這些領域對許多大型組織領導者來說仍然模糊不清。