信息化觀察網(wǎng)

Gartner的研究顯示，在當前這一充滿不確定性的環(huán)境中，安全和風險領導者必須專注于平衡風險、信任和機會，才能幫助其所在的企業(yè)機構繼續(xù)在數(shù)字經(jīng)濟中獲得信賴。

Gartner研究副總裁Jeffrey Wheatman先生表示：“在整個2020年上半年，安全領導者更加難以確定風險胃納（risk appetite）。領導者是否能夠傳達變化和混亂所帶來的真正影響，或者說是否能夠實現(xiàn)合理的平衡已成為他們與業(yè)務利益相關者一起確定和管理企業(yè)機構的風險胃納并把握機會的關鍵。”

風險

Wheatman先生認為：“新冠病毒疫情期間，安全成為了重中之重。在最初的應對階段，為了滿足業(yè)務計劃的需要，安全和風險團隊確認新的和被放大的風險、分配資源并轉移投資目標。如今，企業(yè)機構已開始進行初步的技術投資，首席信息安全官（CISO）和風險領導者可以在恢復和復蘇階段重振他們的企業(yè)機構，而安全團隊可以在恢復階段發(fā)現(xiàn)和緩解因最初的應對而可能引起的新風險。”

此次疫情還加強了企業(yè)機構對安全計劃的迫切需求。此類計劃必須足夠靈活才能應對輕微和重大外部沖擊。當企業(yè)進入恢復和復蘇階段后，就必須通過重新設計自己的計劃來實現(xiàn)這一靈活性。

機會

根據(jù)Gartner最近的一項調(diào)查，90%的首席信息安全官認為數(shù)字化業(yè)務會帶來新的風險類型和水平。但70%的受訪者表示，企業(yè)機構在風險管理方面的投資無法跟上由此產(chǎn)生的較高風險水平。這些發(fā)現(xiàn)將為安全和風險領導者帶來了大量機會。

Wheatman先生表示：“企業(yè)高管仍將安全作為一項戰(zhàn)略舉措。企業(yè)機構正在探索技術如何幫助他們改變運營模式，在避免這種不必要風險的同時，使安全和風險專業(yè)人員能夠在企業(yè)機構轉型過程中發(fā)揮重要的作用。唯有安全和風險領導者能夠為業(yè)務領導者提供洞察和工具，幫助他們平衡風險與數(shù)字化轉型可能帶來的機會。”

信任

隨著數(shù)字化轉型的部署加速，為了與客戶和民眾進行互動，企業(yè)機構需要建立專門的數(shù)字化信任和安全團隊。該團隊的任務是評估和管理因接觸點數(shù)量的不斷增長而產(chǎn)生的風險以及從戰(zhàn)略角度考慮如何減少客戶風險和危害的需求。

平衡

一方面，企業(yè)機構為了獲得競爭優(yōu)勢而需要把握新的業(yè)務機會；另一方面，他們需要制定適當?shù)陌踩呗詠頊p輕優(yōu)先級別最高的業(yè)務風險。從現(xiàn)在起到2021年，安全和風險領導者須專注于實現(xiàn)這兩者間的合理平衡。

Wheatman先生認為：“一旦恢復階段的混亂得到平息，企業(yè)將能體驗到真正的新常態(tài)。在這個階段，未來變得更加有計劃性。復蘇階段為安全和風險領導者創(chuàng)造了一個絕佳的機會：他們將為業(yè)務目標提供支持，同時更加積極地識別和管控風險，并提供發(fā)展所需的韌性。”