Gartner编亚博国际官网登录辑部

“安全与风险的领导人必须关注平衡风险,信任和机会帮助保持他们的组织功能的能力作为一个可信的数字经济的参与者。”

“物理系统的正在进行的数字化物理风险正在增加。更系统地解决物理风险和cyber-physical风险,主要组织重组安全治理和重整组织。”

“安全领导人必须带头在加速数字业务;在体积和管理风险的影响;反应敏捷的主动和被动的问题和成熟的过程;同时实现成本优化和评估投资技术和服务。”

“CISOs有独特的能力给企业高管的见解和工具来帮助他们平衡风险和潜在的数字转换的机会。”

“加速采用数字转换意味着与客户互动和公民将强调潜在的需要建立专用的数字企业信任和安全团队。”

“CISOs交流的能力的真正影响变化和混乱,或者换句话说取得正确的平衡,是至关重要的设置和管理组织的风险偏好和利用机会”。

了解更多来自Gartner主旨在Gartner新闻稿”Gartner说安全与风险的领导人必须平衡风险、信任和成功的机会在不确定的时期。”

确保远程工作:“确保远程劳动力已经成为所有组织的最大生存必须COVID-19之后。”

基于风险的脆弱性管理。“尽管我们尽了最大努力,我们的系统是不可能100%的修补。“关注系统和更高的风险和漏洞通过应用上下文和威胁情报脆弱性数据。

平台的方法来检测和响应控制:提高检测精度,威胁,整个事件管理程序使用新兴扩展检测和响应(XDR)产品,试图整合多种安全产品成了一个有凝聚力的平台。

云安全姿势管理(CSPM)和简化云访问控制:随着云应用是极度动态的,安全专家发现他们很难安全。确保在IaaS和PaaS共同控制,同时开发一个中央位置跨多个云服务政策和治理。

域的消息身份验证、报告和一致性(DMARC):“DMARC绝不是银弹或一个完整的回答电子邮件安全;然而,它可以提供一个额外的信任度和验证发送方的领域。”

无密码认证:“虽然完全消除密码仍然遥远,减少对他们的依赖增加信任,改善用户体验。”

其他安全项目关注包括数据分类和保护,员工能力评估、自动化和安全风险评估。

“创建一个强大的隐私程序意味着了解三件事:1)目前的监管环境,2)支持它的技术能力和3)的最佳实践,把控制交给客户。”

“COVID-19强调了成熟的框架建立的通用数据保护监管(GDPR)。这已经产生了明显的影响全球隐私。”

“虽然是很重要的组织开始手动隐私发现过程了解在他们的数据的复杂性,它很快变得明显,需要自动化提供规模。”

“隐私程序的一个关键成功因素是与其他组织团队建立友好合作关系。联系你的首席数据官(CDO)了解数据以及如何使用与保护隐私选择支持他们。”

“深深个人隐私。”

“当你控制的数据流程和把它交给消费者,合规不再仅仅是一个目标。它变成了你的商业的伦理结构的一部分”。

了解更多在Gartner新闻稿Gartner说,到2023年,世界上65%的人口将有其个人数据在现代隐私法规。”

“大多数Gartner客户还没有经历过严重的安全项目预算削减的影响,但有些人,还有潜力。”

“几乎十分之四CISOs每周工作50小时以上,但它是不实际的。到2021年,三分之一的安全项目将包含至少两个新角色,这可能会或可能不会坐在你的团队。你需要一个安全专员、业务联络或数字生态系统经理?”

“网络安全就业市场继续保持强劲。这意味着你需要的技能不能买了,所以你需要开发专业内部,应该你的战略计划的一部分。”

“安全项目传统上提供机密性、完整性和可用性。他们现在应该还包括隐私、数字韧性和人身安全。”

“帮助你的业务合作伙伴使用好“网络审判”,也就是说,认识到它的风险的影响他们的选择,负责做出正确的决定。”

“解释风险的业务问题,如知识产权、停机或声誉损失。然后概述如何解决这些风险,例如,通过敏感数据保护,关键系统的弹性和健壮的危机和事件反应。”

“更大的不确定性和复杂性已经创建了一个需要风险更大灵活性。”

Gartner建议一个年度战略规划项目,回顾了季度。

你可以访问Gartner编亚博国际官网登录辑部找到更多的新闻和突出的Gartner安全与风险管理峰会这个星期。