我们将为您带来来自高德纳安全与风险管理峰会会议将于本周在澳大利亚悉尼举行。以下是这次会议的主要公告和见解。你可以从第一天开始阅读要点在这里.
在第二天,我们将重点讨论如何让人们关注安全和风险;隐私与道德——如何为数字社会做准备;以及如何通过采取更以人为本的方法,最大限度地提高安全控制的采用、有效性和投资回报。
- Gartner的客户吗?登录个性化搜索结果。
亚博国际官网登录
悉尼,2023年3月29日
高德纳安全与风险管理峰会2023,亚太地区:第二天亮点
重要公告
如何让人们关注安全和风险
由Gartner执行副总裁Mary Mesaglio介绍
你可能并不总是这么觉得,但做首席信息官有点像好莱坞名人。事实上,ciso有一个令人信服的故事来讲述为什么人们,从高管到一线员工,应该关心风险和安全。在这次会议上,玛丽Mesaglio她探讨了如何讲述一个伟大的网络故事,包括为什么它很难,为什么它现在很重要。
关键的外卖
- “如果你想让别人拥有某件东西,不要只是让它变得简单,而是让它变得有意义。为什么他们应该做某事,为什么这对他们来说很重要或有意义?简单地保证企业数据的安全就足够了,但这是抽象的、通用的、遥远的。”
- “如果你担心用户行为的安全性,那就从心理角度来评估安全性,而不是从技术或商业角度。”
- “解释安全的理性论点并不能导致安全的行为。利用真实的情感信息来克服这种影响,增加他们的主人翁意识。”
- “当员工将网络安全视为自己的责任时,他们的行为就会变得更安全。仅仅是改变对谁负责安全的看法,就会对某人做我们不希望他们做的事情的可能性产生巨大影响。”
- “确保员工承认错误时在心理上感到安全。恐惧和羞愧劫持了大脑,使人无法动弹。它们不能帮助人们改变行为,只会让他们感到暴露和脆弱,这更有可能产生麻痹的效果。”
- “懒惰深深植根于我们的天性。员工是懒人经济的一部分,他们在私人生活中扮演消费者的角色,参与提供便利的超便利商业模式。人们在私人生活和职业生活中体验到的便利程度之间的差距越大,你作为首席信息官的生活就会越糟糕。”
- “传统的安全意识培训项目不起作用。如果你想让人们以一种安全意识的方式行事,就从控制中消除员工的摩擦体验。”
隐私与道德:为数字社会做准备
由高德纳公司副总裁分析师Bernard Woo介绍
社会正在以前所未有的速度数字化,我们互动的性质已经发生了根本变化。这对隐私和企业道德意味着什么?在这次会议上,伯纳德吸引他解释了为什么隐私是与环境相关的,过分热心的数据收集如何损害组织的绩效,为什么有时少即是多,以及挑战同事以使生活更轻松的领域。
关键的外卖
- “不要把安全误认为隐私。隐私允许目标,引导我们每次都评估我们需要什么,并提供数据使用生命周期的洞察力。然而,安全性只是保证你所拥有的东西的安全,并不能决定如何使用个人数据。”
- “目的决定了应该处理哪些数据,在上下文的帮助下,添加了什么可以预期,什么不能。”
- “期望是个人拥有的东西,我们会引导他们前进,这是一种隐私用户体验。期望不应该是他们在经历了一次糟糕的经历后才产生的期望。”
- “对你处理客户数据的方式负责,只取你需要的,尽可能匿名。如果你不能保护,就不要收集。”
- “在新兴的数字环境中,对数字技术的使用负责,即使法律上没有要求,也能建立和提高信任。”
- “换位思考,设身处地为客户着想。培养一种对与错的意识,这种意识不仅仅是害怕惩罚,也不仅仅是希望通过合法途径或从客户忠诚度的角度来促进产品销售。”
- “通过建立能力和专业知识来展示能力,以便能够快速和充分地解决问题。不要简单地承认关心和承担责任的必要性;你还需要能够坚持到底。”
- “促进信任。承担责任是很好的,但如果你的利益相关者不信任你,你的提议就不会被接受。”
所以,你想提高安全控制的采用?先忘掉技术吧
由高德纳公司高级总监分析师Richard Addiscott介绍
当ciso需要应对新出现的威胁或企业想要使用的数字功能时,他们通常使用技术安全控制。然而,研究告诉我们,大多数数据泄露仍然涉及人为因素,员工知道他们的行为。在这次会议上,理查德Addiscott高德纳(Gartner)的高级总监分析师,讨论了如何通过在设计和实施安全控制时采取更以人为本的方法,最大限度地提高安全控制的采用、有效性和投资回报。
关键的外卖
- “过于关注技术并不能帮助网络安全团队实现利益相关者对网络安全投资的期望。”
- “采用以人为本的安全设计将推动更好的安全结果,提高安全投资的回报,并有助于培养更具安全意识的企业文化。”
- “人类受到预期变化的影响——无论是好的变化还是可能被视为不那么积极的变化——成为安全控制设计的重点,而不是通常情况下的技术或被保护的威胁。”
- “以人为本的安全设计考虑到一系列不同的环境,以及个人或工作团队在日常工作中的需求,比如他们在哪里、何时、工作多少,以及他们需要做什么工作。”
- “认识到网络安全引发的摩擦会影响员工采取安全控制措施的意愿和能力。”
- “通过考虑在哪些方面可以通过更以人为本的控制来减轻员工的负担,你可以重新设计甚至取消那些增加摩擦却没有有效降低风险的控制。”
- “采取以人为本的安全方法,可以为员工提供更灵活的安全体验,同时兼顾风险和道德规范。”
关于Gartner
Gartner, Inc.(纽约证券交易所代码:IT)为高管及其团队提供可操作的、客观的见解。我们的专家指导和工具使组织能够在关键任务优先事项上做出更快、更明智的决策和更强的表现。欲了解更多,请访问gartner.com.