Gartner：云計(jì)算仍然是最大的新興業(yè)務(wù)風(fēng)險(xiǎn)

根據(jù)Gartner最新的調(diào)查顯示，云計(jì)算仍然是負(fù)責(zé)風(fēng)險(xiǎn)、審計(jì)、財(cái)務(wù)和合規(guī)方面的管理人員最擔(dān)心的風(fēng)險(xiǎn)。雖然云計(jì)算給企業(yè)組織帶來(lái)了新的機(jī)遇，但存在很多新的風(fēng)險(xiǎn)——包括網(wǎng)絡(luò)安全披露和通用數(shù)據(jù)保護(hù)法規(guī)（GDPR）合規(guī)性——使云解決方案容易受到意外安全威脅的影響。

在Gartner最新的季度新興風(fēng)險(xiǎn)報(bào)告中，有110家大型全球組織負(fù)責(zé)風(fēng)險(xiǎn)、審計(jì)、財(cái)務(wù)和合規(guī)的高級(jí)管理人員將云計(jì)算視為首要關(guān)注點(diǎn)，這也是Gartner連續(xù)第二個(gè)季度得到這一結(jié)果。其他信息安全風(fēng)險(xiǎn)如網(wǎng)絡(luò)安全披露和GDPR合規(guī)，被列為受訪高管的五大關(guān)注點(diǎn)之一。

前兩大發(fā)展迅速、影響力大的風(fēng)險(xiǎn)——那些能夠快速削弱組織的風(fēng)險(xiǎn)——也與信息安全威脅相關(guān)。Gartner表示，如果風(fēng)險(xiǎn)管理負(fù)責(zé)人沒(méi)有充分解決這些問(wèn)題，那么社會(huì)工程和GDPR合規(guī)被認(rèn)為最有可能造成巨大企業(yè)損失的風(fēng)險(xiǎn)。但是，目前只有18％的跨職能高管認(rèn)為社會(huì)工程是一項(xiàng)重大的企業(yè)風(fēng)險(xiǎn)。

管理人員應(yīng)該預(yù)期得到安全威脅會(huì)以不可預(yù)測(cè)的方式影響企業(yè)組織。據(jù)Gartner的數(shù)據(jù)，到2022年至少有95％的云安全故障將成為企業(yè)組織的過(guò)失。隨著社交工程等更復(fù)雜的策略會(huì)危及敏感的數(shù)據(jù)，企業(yè)組織應(yīng)該擴(kuò)大網(wǎng)絡(luò)安全團(tuán)隊(duì)以應(yīng)對(duì)不斷變化的數(shù)字風(fēng)險(xiǎn)。

Gartner業(yè)務(wù)負(fù)責(zé)人Matthew Shinkman說(shuō)：“高官們應(yīng)該把云服務(wù)作為數(shù)字化業(yè)務(wù)計(jì)劃的一部分，但他們需要確保他們的云安全戰(zhàn)略能夠跟上這種增長(zhǎng)。負(fù)責(zé)人應(yīng)該首先明確確定風(fēng)險(xiǎn)最高的領(lǐng)域，這些領(lǐng)域?qū)τ谠S多大型企業(yè)的領(lǐng)導(dǎo)者來(lái)說(shuō)仍然是模糊不清的。”

增加采用意味著新的風(fēng)險(xiǎn)

Gartner預(yù)測(cè)，到2021年云計(jì)算將成為一項(xiàng)價(jià)值3000億美元的業(yè)務(wù)，因?yàn)槠髽I(yè)越來(lái)越多地利用云服務(wù)來(lái)實(shí)現(xiàn)他們想要的數(shù)字化業(yè)務(wù)成果。通過(guò)使用云服務(wù)，云計(jì)算可提供數(shù)字業(yè)務(wù)所需的速度和靈活性，云還可以顯著節(jié)省成本并產(chǎn)生新的收入來(lái)源。

然而，Gartner的新興風(fēng)險(xiǎn)報(bào)告結(jié)果顯示，企業(yè)仍然在安全方面苦苦掙扎。盡管過(guò)去兩年信息安全相關(guān)支出創(chuàng)下新高，但全球企業(yè)組織在網(wǎng)絡(luò)盜竊和欺詐方面的損失估計(jì)已達(dá)4000億美元。隨著網(wǎng)絡(luò)安全事件和數(shù)據(jù)泄露事件的增加，企業(yè)組織必須將IT安全提升到董事會(huì)層面，并且成為任何可靠的數(shù)字化業(yè)務(wù)增長(zhǎng)戰(zhàn)略的重要組成部分。

Shinkman說(shuō)：“管理人員應(yīng)該提高整個(gè)組織的風(fēng)險(xiǎn)意識(shí)，強(qiáng)大的風(fēng)險(xiǎn)文化可以幫助員工做出正確的決策并減少糟糕的結(jié)果。”

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。