行业新闻与博客

#GartnerSEC:拥有在数字社会中生存的未来愿景

随着数字社会的发展,如果他们有合适的愿景,安全和风险管理可以跟上。

Gartner  杰出的副总裁 Tom Scholtz 在伦敦 Gartner 安全和风险管理峰会上发言时表示,虽然“数字社会正在发展”,但“增加了挑战的复杂性。”Scholtz 补充说,那些与众不同的组织将是那些创新。

虽然他承认“没有人对如何处理具有挑战性的数字环境有所有答案”,但良好的实践已经发展,现在的影响仍然存在:普遍的连接,关键环境,可变信任以及数字时代的声誉良好的身份。 

Scholtz 表示,那些取得成功的公司是那些“了解自己的目标”,并拥有适应性治理和基础设施的公司。

他认为,数字世界中有效治理最重要的部分是建立问责路径,并确定谁负责保护资源。“它并不依赖于 CISO,”他说,“但它可能依赖于 CIO,大多数组织将拥有共享的基础架构和信息,如果您无法识别业务所有者,CIO 将成为该业务的代理所有者。商业。”

为了建立治理,Scholtz 说,这归结为决定您可接受的风险,实现风险控制并确保控制有效性来定义您的风险偏好。“这是关于拥有问责制,”他说。“在数字世界中,更少关注政策,更多关注原则,以指导控制并提高效率。”

他建议预测以下的破坏者:

  • Blockchain
  • 人工智能和机器学习
  • 混合交付模型
  • 技能短缺
  • 物联网和 OT
  • 量子计算
  • 机器人过程自动化

“采用适合您组织的驱动程序,并 [了解] 基础架构的主要威胁和漏洞,”他说。他补充说,如果您知道您的业务正在做什么以及 CIO 正在做什么,这将影响您的愿景并使您能够确定您当前的状态。 

“至少,做一个漏洞评估和成熟度评估,并优先考虑差距,并对其进行分析和执行,”他总结道。

非常感谢您对亚洲注册的支持与信任!

禁止转载

需要帮助吗?联系我们的支持团队 在线客服