美国已经应对Covid-19大流行大约一年了. 2020年2月/ 3月, 由于疫情,许多组织将大部分或全部员工派往家中工作. 这是我们工作方式发生颠覆和变化的一年, 对整个组织来说,这是风险增加的一年, 包括技术驱动的风险.
在2020年秋天, ISACA和Protiviti 进行了一项全球调查,500位IT审计和风险领导者和专业人士,了解他们的组织在2021年将面临的一些最大的技术风险. 接受调查的组织被分为两组:数字领导者和其他组织. Digital leaders were identified as organizations who claim to either have a proven track record of adopting emerging technologies or disrupting traditional business models; have digital aspects of strategic plans in place that are managed quantitatively or continuously improving; 和 have enabled high levels of process optimization or innovative 和 disruptive technologies.
2021年的十大技术风险被确定为:
- 网络漏洞
- 保密及私隐
- 法规遵从性
- 用户访问
- 安全事故管理
- 灾难恢复
- 数据治理
- 第三方风险
- 远程工作场所基础设施
- 可用性风险
对于数字化领导者和其他组织来说,前十大风险是相似的. 最大的差异在于云策略和采用. 虽然数字领导者高度关注这一点,但其他组织却没有. 这源于数字领导者将更多的流程和系统转移到云端,并为未来做准备. 任何时候引入新的技术解决方案都存在固有的风险,这应该不足为奇. 用这个, 网络泄露是2021年最大的技术风险, 因此,识别暴露风险仍然至关重要. 在这一年里,大多数上班族可能会继续在家工作, 对组织来说,持续进行评估仍然是至关重要的, 监控并有效管理技术风险.
风险评估频率
评估风险是任何组织安全的一个非常重要的部分, 特别是在当今技术驱动的工作环境和大流行期间. 在接受调查的组织中,92%的组织声称在某种程度上评估了技术风险. 风险评估的频率取决于组织的类型. 49%声称是数字领导者的组织会持续(超过每月)识别和评估技术风险。. 只有24%的其他组织持续地识别和评估技术风险. 41%的其他组织(非数字化领导者)每年都会识别和评估技术风险.
正如预期的, 一些组织开始调整评估疫情带来的风险的频率. 完成风险评估的组织, 至少三分之一(41%的数字领导者和34%的其他组织)声称,与大流行相关的中断和变化导致他们调整技术风险评估的性质或频率.
风险管理
所有行业和地区, 网络漏洞是确定的第一或前三名的技术风险. 保密和隐私、第三方风险和安全事件也都排在前三位. 为了保护客户,组织需要能够管理和评估风险, 员工和第三方数据. 所有组织都应该至少每年进行一次技术风险评估,或者在技术环境发生变化或引入新系统时更频繁地进行技术风险评估. 正如调查结果所显示的那样, 对于更加注重技术和依赖技术的组织,这些评估开始更加频繁地发生.
施耐德倒下有何帮助?
施耐德唐斯IT风险咨询实践可以帮助组织进行技术风险评估,并协助执行第三方风险管理, 以及执行隐私评估,如GDPR合规性和差距评估. 施耐德唐斯网络安全团队可以帮助预防和响应网络漏洞和事件. 欲了解更多有关我们的风险咨询和网络安全bet9平台游戏,请访问 69.dgbts66.com/risk-advisory-services 和 69.dgbts66.com/cybersecurity
如果您有具体的问题,请随时bet9平台游戏的团队 cybersecurity@dgbts66.com.