疫情大流行之下 IT治理取代数据治理成最大风险点

首页 / 业界 / 资讯 /  正文
来源:安全419
发布于:11个月前
根据Gartner的报告指出,受到疫情原因影响,新的风险将会显现。

Gartner在其全球的客户中进行了调查,用以确定即将到来的2021年中,组织的高级管理层们所面临的12大风险。根据这份调查报告显示,IT治理正在取代数据治理成为该榜单的第一名,而在2020年,数据治理排在第一位。

Gartner的莱斯利·麦克奈特表示,虽然疫情给高管们带来了新的挑战,但更值得注意的是当前这个环境是如何加速了现有的风险趋势。“IT和数据治理这两个最重要的风险,凸显了企业需要重新思考风险治理的重要性,高管们应当运用一种动态风险治理方法,而非是固定方式,这需要他们重新去思考风险管理角色和责任的相关设计工作。”

尽管值得关注的热点风险依然都在这份调查报告的名单中,但它们在疫情之下,性质发生了一些改变。

IT治理

疫情对工作方式最大的影响就是居家办公的快速增长,该方式将要求企业需要加快在这方面的数字化转型工作,这一举措刺激了员工和客户方面对新技术的迅速采用,对生产力、消费者偏好和安全漏洞防范都提出了新的挑战。

企业需要评估新技术的采用会如何影响到他们IT部门的计划,因为归属于该部门管辖的事故请求在2020年初翻了一番。此外,面对那些居家办公的员工,势必会产生关于访问权限方面的风险,诸如特权用户滥用等,目前这种风险预计在未来的12-24个月内将会持续攀升。

数据治理

疫情的持续流行意味着各类组织都将会从员工和客户那里收集相比以往而言更加敏感的个人信息,因此对数据治理的要求一样很高,但从当前的情形看,数据治理的能力发展并没有跟上如今的变化。

相比以往而言,现在的企业、机构等正面临着日益复杂的数据存储环境,SaaS的增长以及传统系统环境升级的延迟创造了跨不同平台、软件以及服务器分布数据的各类复杂环境。这种复杂性将会继续考验着相关的管理者,他们中只有45%的人认为对自己管控数据治理风险的能力表示出高度的新任,不足一半。

网络漏洞

网络漏洞事件尽管之前就层出不穷,但是在今年显得尤为严重。尽管增加了网络安全方面的投入支出,但只有24%的受访组织配备了目前看起来算是最佳的网络安全防护措施,毫无疑问,这个数据意味着网络攻击事件仍将会频繁出现。预计到2021年,网络攻击将会令各类组织每年损失达到6万亿美元。

我们还应该看到,包括对安全管控的疏忽和员工受到社会工程学攻击而产生的问题,都将会成为这种风险的驱动因素。

根据受访的统计情况看,目前有超过一半的员工正在使用个人的设备进行远程工作,而61%的员工表示他们的雇主没有提供保护这些设备的工具。此外,员工对于家庭网络安全以及安全软件方面缺乏保护意识的行为,也会产生安全漏洞,同样值得关注。

麦克奈特认为,“不充分的数据治理和IT安全实践的不足所造成的后果将远比疫情流行之前要严重。”