根據(jù)Gartner***的調(diào)查顯示，云計(jì)算仍然是負(fù)責(zé)風(fēng)險(xiǎn)、審計(jì)、財(cái)務(wù)和合規(guī)方面的管理人員最擔(dān)心的風(fēng)險(xiǎn)。雖然云計(jì)算給企業(yè)組織帶來了新的機(jī)遇，但存在很多新的風(fēng)險(xiǎn)——包括網(wǎng)絡(luò)安全披露和通用數(shù)據(jù)保護(hù)法規(guī)(GDPR)合規(guī)性——使云解決方案容易受到意外安全威脅的影響。

在Gartner***的季度新興風(fēng)險(xiǎn)報(bào)告中，有110家大型全球組織負(fù)責(zé)風(fēng)險(xiǎn)、審計(jì)、財(cái)務(wù)和合規(guī)的高級(jí)管理人員將云計(jì)算視為首要關(guān)注點(diǎn)，這也是Gartner連續(xù)第二個(gè)季度得到這一結(jié)果。其他信息安全風(fēng)險(xiǎn)如網(wǎng)絡(luò)安全披露和GDPR合規(guī)，被列為受訪高管的五大關(guān)注點(diǎn)之一。

[[240799]]

前兩大發(fā)展迅速、影響力大的風(fēng)險(xiǎn)——那些能夠快速削弱組織的風(fēng)險(xiǎn)——也與信息安全威脅相關(guān)。Gartner表示，如果風(fēng)險(xiǎn)管理負(fù)責(zé)人沒有充分解決這些問題，那么社會(huì)工程和GDPR合規(guī)被認(rèn)為最有可能造成巨大企業(yè)損失的風(fēng)險(xiǎn)。但是，目前只有18%的跨職能高管認(rèn)為社會(huì)工程是一項(xiàng)重大的企業(yè)風(fēng)險(xiǎn)。

管理人員應(yīng)該預(yù)期得到安全威脅會(huì)以不可預(yù)測(cè)的方式影響企業(yè)組織。據(jù)Gartner的數(shù)據(jù)，到2022年至少有95%的云安全故障將成為企業(yè)組織的過失。隨著社交工程等更復(fù)雜的策略會(huì)危及敏感的數(shù)據(jù)，企業(yè)組織應(yīng)該擴(kuò)大網(wǎng)絡(luò)安全團(tuán)隊(duì)以應(yīng)對(duì)不斷變化的數(shù)字風(fēng)險(xiǎn)。

Gartner業(yè)務(wù)負(fù)責(zé)人Matthew Shinkman說：“高官們應(yīng)該把云服務(wù)作為數(shù)字化業(yè)務(wù)計(jì)劃的一部分，但他們需要確保他們的云安全戰(zhàn)略能夠跟上這種增長(zhǎng)。負(fù)責(zé)人應(yīng)該首先明確確定風(fēng)險(xiǎn)***的領(lǐng)域，這些領(lǐng)域?qū)τ谠S多大型企業(yè)的***來說仍然是模糊不清的。”

增加采用意味著新的風(fēng)險(xiǎn)

Gartner預(yù)測(cè)，到2021年云計(jì)算將成為一項(xiàng)價(jià)值3000億美元的業(yè)務(wù)，因?yàn)槠髽I(yè)越來越多地利用云服務(wù)來實(shí)現(xiàn)他們想要的數(shù)字化業(yè)務(wù)成果。通過使用云服務(wù)，云計(jì)算可提供數(shù)字業(yè)務(wù)所需的速度和靈活性，云還可以顯著節(jié)省成本并產(chǎn)生新的收入來源。

然而，Gartner的新興風(fēng)險(xiǎn)報(bào)告結(jié)果顯示，企業(yè)仍然在安全方面苦苦掙扎。盡管過去兩年信息安全相關(guān)支出創(chuàng)下新高，但全球企業(yè)組織在網(wǎng)絡(luò)盜竊和欺詐方面的損失估計(jì)已達(dá)4000億美元。隨著網(wǎng)絡(luò)安全事件和數(shù)據(jù)泄露事件的增加，企業(yè)組織必須將IT安全提升到董事會(huì)層面，并且成為任何可靠的數(shù)字化業(yè)務(wù)增長(zhǎng)戰(zhàn)略的重要組成部分。

Shinkman說：“管理人員應(yīng)該提高整個(gè)組織的風(fēng)險(xiǎn)意識(shí)，強(qiáng)大的風(fēng)險(xiǎn)文化可以幫助員工做出正確的決策并減少糟糕的結(jié)果。”