行业新闻与博客

随着数字社会的发展，如果他们有合适的愿景，安全和风险管理可以跟上。

Gartner  杰出的副总裁 Tom Scholtz 在伦敦 Gartner 安全和风险管理峰会上发言时表示，虽然“数字社会正在发展”，但“增加了挑战的复杂性。”Scholtz 补充说，那些与众不同的组织将是那些创新。

虽然他承认“没有人对如何处理具有挑战性的数字环境有所有答案”，但良好的实践已经发展，现在的影响仍然存在：普遍的连接，关键环境，可变信任以及数字时代的声誉良好的身份。 

Scholtz 表示，那些取得成功的公司是那些“了解自己的目标”，并拥有适应性治理和基础设施的公司。

他认为，数字世界中有效治理最重要的部分是建立问责路径，并确定谁负责保护资源。“它并不依赖于 CISO，”他说，“但它可能依赖于 CIO，大多数组织将拥有共享的基础架构和信息，如果您无法识别业务所有者，CIO 将成为该业务的代理所有者。商业。”

为了建立治理，Scholtz 说，这归结为决定您可接受的风险，实现风险控制并确保控制有效性来定义您的风险偏好。“这是关于拥有问责制，”他说。“在数字世界中，更少关注政策，更多关注原则，以指导控制并提高效率。”

他建议预测以下的破坏者：

• Blockchain
• 人工智能和机器学习
• 混合交付模型
• 技能短缺
• 物联网和 OT
• 量子计算
• 机器人过程自动化

“采用适合您组织的驱动程序，并 [了解] 基础架构的主要威胁和漏洞，”他说。他补充说，如果您知道您的业务正在做什么以及 CIO 正在做什么，这将影响您的愿景并使您能够确定您当前的状态。 

“至少，做一个漏洞评估和成熟度评估，并优先考虑差距，并对其进行分析和执行，”他总结道。

非常感谢您对亚洲注册的支持与信任！

禁止转载