2019年3月25日
- Gartner的客户吗?登录为个性化的搜索结果。
解决明天的数字业务安全风险
贡献:凯蒂·科斯特洛
随着网络安全风险增加在数字业务,组织继续挣扎在吸引、留住,最关键的是,发展安全人才。
安全与风险负责信息安全管理领导人必须他们的实践和发展组织文化跟上数字业务时代。
“风险管理、治理、业务连续性和人——最重要的资产——是成功的关键因素风险和安全计划,”说伯爵帕金斯,副总裁,Gartner的分析师说。“当今年分配资源和选择产品和服务,安全与风险管理领导人应该考虑三个重要的战略规划假设。”
到2022年,40%的业务连续性管理(BCM)计划将被集成到数字业务风险管理结构,而不是作为单独的存在实践。
数字转换项目的势头在数字业务将超过组织适应变化的能力与安全有关。同时,日益增长的需要提供技术服务,以支持数字24/7业务和面向客户的服务改变组织内部和外部进行交互的方式。这些变化,以及网络攻击的威胁,将导致组织正式化BCM和数字信息安全功能之间的关系。
“利益相关者应该敦促接受BCM组织结构的一部分,”帕金斯说。“经理在数字业务监督的关键活动需要获得必要的技能与弹性规划作为一种常态功能。”
到2022年,30%的大型企业将建立一个安全技能管理项目包括实验招聘和人才开发实践。
网络安全风险在增加,尽管训练安全专家的努力。组织继续挣扎在吸引、保留和发展安全人才。
组织必须改变他们的人才发展和招聘实践能够解决缺少的技能。首先建立和发展所需的新技能和技能列表支持数字业务计划。然后适应短期技能外包管理实践的安全功能管理安全服务提供商(MSSPs)和/或将职责委托给其他内部员工。
到2022年,75%的组织将电子邮件和协作工具不能满足他们的供应商中断期间复苏至关重要的目标。
电子邮件和协作应用程序被认为是至关重要的资源对于大多数组织。做生意没有他们可以阻碍生产,导致失去了交易和妨碍危机管理活动。当一个组织外包这些应用程序,很多供应商不提供较短的恢复时间。
“这是该组织必须保持对所有应用程序中使用的内部控制和管理产品和服务的提供,”帕金斯说。”也是至关重要的理解你的供应商的复苏的承诺和中断通信协议,以确保它们满足复苏需求。”
Gartner的身份和访问管理峰会
加入我们的Gartner我领导人和专家小组探索主要市场的见解,业务目标、战略计划等等。
Gartner的客户推荐资源*:
预计到2019年:安全和风险管理计划厄尔·珀金斯
*请注意,某些文件可能不会Gartner提供给所有客户。
获得独家内容
Gartner使用< / >和< a href = " / en /关于/政策/隐私”目标= "平等" >隐私政策。< / > < / p >">
登录到您的帐户< / >,访问你的研究和工具。< / p >" class="eloqua-text">
登录到您的帐户< / >,访问你的研究和工具。< / p >" class="optin-text">