根據(jù)Gartner公司的***調(diào)查顯示，云計算是風(fēng)險、審計、財務(wù)和合規(guī)方面管理人員面臨的首要風(fēng)險問題。雖然云計算為企業(yè)提供了新的機會，但是也帶來了許多新風(fēng)險，包括網(wǎng)絡(luò)安全披露和通用數(shù)據(jù)保護(hù)法規(guī)(GDPR)合規(guī)性，這使得云解決方案易受意外安全威脅的影響。

云解決方案易受意外安全威脅的影響

在Gartner***的季度 新興風(fēng)險報告中，110家大型全球性組織的風(fēng)險，審計，財務(wù)和合規(guī)高級管理人員將云計算視為連續(xù)第二個季度的首要關(guān)注點。其他信息安全風(fēng)險，如網(wǎng)絡(luò)安全披露和GDPR合規(guī)，被列為受訪高管的五大關(guān)注點之一。前兩個快速發(fā)展的高影響風(fēng)險：能夠快速削弱組織的風(fēng)險與信息安全威脅有關(guān)風(fēng)險。Gartner表示，如果風(fēng)險管理***沒有充分解決，社會工程和GDPR合規(guī)被認(rèn)為最有可能造成***的企業(yè)損失。但是，目前只有18%的跨職能高管認(rèn)為社會工程是一項重大的企業(yè)風(fēng)險。

管理人員應(yīng)該期望網(wǎng)絡(luò)安全威脅以不可預(yù)測的方式影響組織。根據(jù)Gartner的數(shù)據(jù)，到2022年，至少95%的云安全故障將成為企業(yè)和組織需要考慮的重要問題。隨著社交工程等更復(fù)雜的策略被設(shè)計為危害敏感數(shù)據(jù)，組織應(yīng)擴展其網(wǎng)絡(luò)安全團隊以應(yīng)對不斷變化的數(shù)字風(fēng)險。

“管理人員將云服務(wù)作為其數(shù)字業(yè)務(wù)計劃的一部分進(jìn)行擴展是正確的，但他們需要確保他們的云安全戰(zhàn)略能夠跟上這種增長，”Gartner的業(yè)務(wù)負(fù)責(zé)人Matthew Shinkman說。“***應(yīng)首先明確確定他們最危險的領(lǐng)域，這些領(lǐng)域?qū)υS多大型組織***來說仍然模糊不清。”

采用率的提高帶來了新的風(fēng)險

Gartner預(yù)測，到2021年，云計算將達(dá)到3000億美元(2591.2億歐元)，因為公司越來越多地采用云服務(wù)來實現(xiàn)其所需的數(shù)字業(yè)務(wù)成果。通過使用云服務(wù)，云計算可提供數(shù)字業(yè)務(wù)所需的速度和靈活性。采用云還可以顯著節(jié)省成本并產(chǎn)生新的收入來源。

然而，Gartner的“新興風(fēng)險報告”的結(jié)果顯示，公司繼續(xù)在安全方面苦苦掙扎。盡管過去兩年在信息安全方面的支出創(chuàng)紀(jì)錄，但各組織在全球網(wǎng)絡(luò)盜竊和欺詐方面的損失估計已達(dá)4,000億美元(3445.9億歐元)。隨著網(wǎng)絡(luò)安全事件和數(shù)據(jù)泄露的增加，組織必須將IT安全性提升到董事會層面的主題，并且是任何可靠的數(shù)字業(yè)務(wù)增長戰(zhàn)略的重要組成部分。

“管理人員應(yīng)該提高整個組織的風(fēng)險意識，”Shinkman先生說，強大的風(fēng)險文化可以幫助員工做出正確的決策并減少糟糕的結(jié)果。