我们把新闻和突出的Gartner安全与风险管理峰会本周发生在国家港口,马里兰州。下面是一组关键的公告和见解的会议。你可以阅读从第一天的亮点在这里和第二天在这里。
在3天的会议上,我们强调不同代如何看待网络安全,如何管理AI信任和安全,以及如何评估第三方网络安全风险。每天一定要检查这个页面的更新。
- Gartner的客户吗?登录为个性化的搜索结果。
亚博国际官网登录
国家港口,医学博士,2023年6月7日
Gartner安全与风险管理峰会2023年全国港口:第三天了
重要公告
4婴儿潮一代,Gen X, Y和Z不同思考网络安全
由维多利亚Cason,本金,Gartner咨询
代际差异会阻碍方法创建和谐与合作作为网络安全专业人士。在这个会话,维多利亚Cason,本金,在Gartner咨询讨论主动管理劳动力代际问题的方法。
关键的外卖
“管理一个多劳动力带来了一系列新的挑战。组织必须拿捏好分寸之间创造机会为年轻员工进步,同时也确保劳动力包括退伍军人的感觉。”
每一代人都有不同的优先级。
89%的创Z和千禧年的人才相信有一个守门文化安全格局。
60%的X一代人才承认有初级和高级人才之间的文化鸿沟。
4动作融合一起工作,最大化性能:
1。检查你的代劳动力文化与护理
2。公平和个性化的发展
3所示。Reverse-Mentoring项目
4所示。包括招聘
“构建和实施发展计划发展和保留所有代。”
“改变你的类型是非常有意的寻求使——追求一次。”
你不要让你的AI控制:管理AI信任、风险和安全
由马克霍,Gartner分析师,副总裁
人工智能创造了新的风险和组织内的安全威胁,但AI团队经常感知风险不同于安全团队。在这个会话,马克霍副总裁Gartner分析师解释Gartner的AI信任、风险和安全管理(TRiSM)模型和框架来管理AI信任、风险和安全合作和持续。
关键的外卖
“已经有很多人工智能模型,已经实施,可以破坏和攻击。2021年Gartner的调查发现,73%的组织已经有成百上千的人工智能模型部署。”
“妥协和攻击跨度AI生命周期的所有阶段,包括数据中毒;隐私问题;模型结果操作;和模型或数据误用、妥协或盗窃。”
”有两个常见误解关于人工智能的安全威胁:大多数AI攻击只能被外界发生的,所以我们不必看内部;和大多数AI攻击是复杂的,所以我们不关注鸡毛蒜皮的小事。”
“CISOs来自人工智能和人工智能团队感知风险不同。AI团队认为AI风险更有可能实现,更关心AI整体风险。并不是每天都有人更关心信息风险比安全团队”。
”AI TRiSM有助于确保治理、诚信、公平、可靠性、隐私、安全性和遵从性的人工智能解决方案,将非托管风险转化为管理风险。”
“到2026年,组织实施人工智能透明度、信任和安全将会看到他们的人工智能模型达到50%采用改进的结果,商业目标和用户验收。”
了解更多关于AI TRiSM Gartner问答“为什么信任和安全生成人工智能的未来至关重要。”
如何评估和监控第三方网络安全威胁当你睡着了吗
由克里斯托弗·安布罗斯Gartner分析师,副总裁
CISOs失去足够的睡眠担心他们的内部网络安全防御,更别提第三方超出了他们的控制。在这个会话,克里斯托弗·安布罗斯Gartner的分析师副总裁审核组织正在使用的工具和最佳实践来评估和监控他们的第三方和减少风险敞口。
关键的外卖
”很难从外部来看,以确定哪些第三方具有强大的网络控制和哪些是已经或可能受到威胁。”
”标准的风险评估过程包括问卷调查,组织发送给第三方。对于网络安全,这是一个破碎的,有缺陷的方法,通常会导致风险意识或接受。”
“而不是分类供应商为高或低风险,关注关系的性质。他们控制敏感数据或访问关键系统?”
“确定你的第三方网络原则。行政支持和制度化成RFP模板,面向供应商的行为准则和第三方的网站。”
“你不能把这个工具。你需要建立正确的架构通过分析现有的人、流程和技术来识别机会来提高你的第三方网络风险项目。”
“管理第三方数据上是困难的,所以大多数组织有一个第三方风险管理工具来帮助自动化过程。”
“如果第三方控制不足,实现自己的缓解措施,如数据备份解决方案,加密和多因素身份验证”。
关于Gartner
Gartner Inc .(纽约证券交易所:它)提供了可操作的、客观的了解高管和他们的团队。我们的专家指导和工具使更快、更明智的决定和更强的性能在一个组织的关键任务的优先级。要了解更多,请访问gartner.com。