為了消除由于不斷擴大的信息量所帶來的威脅，企業領袖們必須重新思考他們在公司內，如何集成數字風險管理戰略。

企業信息的快速數字化，對于現代公司業務流程已經產生了積極的影響：數據對于現代公司而言，更容易維護，訪問和共享，提供獲得更多消費者的機會，并且能夠更快的進行業務交易。

然而，數字化也有業務缺點，包括管理由典型的現代企業產生的前所未有的數據量，所帶來的附加風險。

“你的用戶不僅擁有10年前10倍數量的應用，他們還有多個設備，創建數據并使用，”Gartner研究主任Alan Dayley，在2016 Gartner Security and Risk Management Summit大會上發言。

數字化企業不得不調整他們的治理和合規性流程，同時考慮數字風險管理戰略，在不斷增加的數據面前，保持成功。一大障礙是源于保留未使用的，“黑暗的”數據和“非結構化”信息的風險，而這些數據并沒有業務價值。

相反，黑暗和非結構化數據常常保留在原地，被忽略，直到它帶來一個法律，合規或安全問題，而公司事先并不知道。

“我們不刪除；沒有刪除的動力，”Dayley說。“你只需要求更多的存儲空間，大部分時間都會獲得。”

數據保留和定期刪除可以幫助降低源于沒有業務價值的，黑暗或非結構化數據的風險。必須嚴格遵守刪除計劃，然而：Gartner的一項研究預測，到2018年，50%的企業會有刪除數據政策，但只有10%的企業會完全遵守政策。

Dayley指出，通常公司會繼續保留無用的數據，因為他們認為未來也許會因為法律或監管的原因，而有用。但最終，存儲太多無用的數據可能比“以防萬一”而存儲它，更有風險。

“我們發現，當涉及到業務記錄和法律法規的數據時，只有2%的非結構化數據實際上屬于這一類，”Dayley說。“如果你有一個保留政策計劃，但不遵守它，那在訴訟中，你將面對重大制裁。”

位了使這些刪除計劃起作用，公司必須清楚他們的數據：他們必須仔細進行數據資產盤點，并對這些信息如何用于業務、GRC，進行分類。

記住，盡管數據分類對數字化業務的成功是至關重要的，它仍然可能不起作用：Gartner預測，到2020年，75%的實施數據分類的企業，將報告有限的部署和實際利益。

這是因為企業的眾多信息相關者沒有足夠的投入——Gartner Research的副總裁Tom Scholtz指的是那些熟悉企業數據“上下文”和其獨特風險的一線員工。

“上下文感知不是來自于一個盒子，”Scholtz，在Gartner Security and Risk Management Summit大會上表示。

需要整個企業的投入，才能獲得數據的這種上下文感知：和數字化業務的其他方面一樣，有效的數字風險管理將嚴重依賴打破部門之間的孤立。例如，許多企業仍然沒能開發跨部門的統一的數據安全政策，在不規范管理，安全漏洞和金融負債上變得易受攻擊。

根據Gartner，風險管理高管認為，缺乏跨企業的合作，阻礙了他們預測關鍵風險的能力。在整個企業內實施精心規劃的，積極的IT安全和數字風險管理政策可以幫助緩解這個問題。但在開發這些政策時，重要的是企業從內部獲得數字風險管理的觀點，而不是嚴重依賴外部顧問，Gartner的研究主任，Rob McMillan在Gartner Security and Risk Management Summit大會上說。

“外部的顧問要說出對于企業最大的風險是什么，是很困難的，因為每一個企業的情況都很獨特，” McMillan說。

為了進一步消除不斷出現的風險，企業應定期評估其IT安全性和GRC投入，以確保他們能夠讓公司數據避免新的威脅。將這些安全技術和流程應用到公司的所有層面也是重要的——包括應用，基礎設施和所有數據。

這需要大量的知識，經驗和耐心，而很多公司根本沒有資源，Scholtz補充道。

“在完美的世界里，安全應該被納入企業的日常——行為，技術的一部分”Scholtz說。“這在短期內不會發生。”

為了幫助推動集成，McMillan推薦結合和/或替換孤立的GRC軟件，來創建一個集成的風險管理解決方案。 公司可以識別集成風險管理架構中存在的差距，從而進一步防范未來的風險，他補充說。

McMillan還重申，重要的是，在GRC集成流程的早期，要確定所有公司的GRC相關人員，包括董事會成員和高級管理人員。 公司也可以考慮發展一個“數字風險官”的職位，McMillan認為，隨著企業逐漸意識到IT和信息風險與業務成果之間的因果關系，這一職位已經越來越受歡迎。

“風險不是一件壞事；你只需要聰明的進行管理，” McMillan說。