保护数字业务免受安全风险

Gartner常务副总裁

负责信息安全的安全和风险管理负责人必须发展其实践和组织文化，以跟上数字业务时代的步伐。

风险管理，治理，业务连续性和人员（最重要的资产）是成功的风险和安全计划的关键要素。在今年分配资源以及选择产品和服务时，安全和风险管理负责人应考虑三个重要的战略规划假设。

到2022年，40％的业务连续性管理（BCM）计划将被集成到数字业务风险管理结构中，而不是作为单独的实践而存在。

数字业务中数字转换项目的势头将超过组织适应与安全相关的更改的能力。同时，提供24/7技术服务以支持数字业务和面向客户的服务的需求不断增长，正在改变组织内部和外部交互的方式。这些变化以及网络攻击的持续威胁，将导致组织形式化BCM与数字信息安全功能之间的关系。

应敦促利益相关者将BCM作为组织结构的一部分。数字业务部门中负责监督关键活动交付的经理将需要获得必要的技能，以将应变计划作为一种日常业务来进行。

到2022年，将有30％的大型企业建立安全技能管理计划，其中包括实验性招聘和人才开发实践。

尽管经过培训的安全专业人员做出了努力，网络安全风险仍在增加。组织在吸引，保留和发展安全人才方面一直在努力。

组织必须改变其人才发展和招聘方式，以解决技能缺失问题。首先建立并开发支持数字业务计划所需的新能力和技能的列表。然后，通过将安全功能外包给托管安全服务提供商（MSSP）和/或将职责委派给其他内部人员来适应短期技能管理实践。

到2022年，在供应商中断期间，有75％的外包电子邮件和协作工具的组织将无法实现其关键的恢复目标。

电子邮件和协作应用程序被认为是大多数组织的关键任务资源。没有他们就开展业务可能会阻碍生产，导致交易损失并阻碍危机管理活动。当组织将这些应用程序外包时，许多供应商不会在短时间内提供恢复。

　　版权及免责声明：凡本网所属版权作品，转载时须获得授权并注明来源“融道中国”，违者本网将保留追究其相关法律责任的权力。凡转载文章，不代表本网观点和立场。

延伸阅读