马修·辛克曼(Matthew Shinkman)
云计算正变得越来越流行,并且已经成为困扰组织和IT部门多年负担的问题的解决方案。
实际上,到2020年,云托管服务提供商的数量预计将增加两倍。尽管高管们热衷于扩展到云服务并使其成为其数字业务计划不可或缺的一部分,但仍有一些担忧。
关风险管理人员将目光投向新兴风险,涉及未经授权访问敏感或受限制信息的可能性,或者由于云服务提供商自身运营中断而无法提供信息访问的可能性。
相关新闻2019年公共云服务收入将增长24%:报告微软和索尼联手在云游戏中与谷歌的Stadia接轨。在印度市场上不久将推出无屠宰肉:报告云计算故障尚未造成极端的财务和声誉损失,但这种可能性仍使高管感到担忧。
尽管有这些优点,但如果数据存储不正确或提供商自身的安全受到威胁,云计算会带来更多漏洞。
为了减轻这些风险,高管将需要保证他们的云安全策略能跟上这一增长的步伐。
最近的法规变更(例如GDPR)以及董事会对网络安全性的审查日益严格,这意味着与成为标准业务惯例相关的风险正在上升。
云风险正在成为新的关注点
每个季度,Gartner都会对领先组织的高级风险管理人员进行调查,以确定其新的和无法预见的,危害或损失的可能性尚未完全知晓或尚未引起重大关注的公司面临的最大风险。
如果风险连续四个季度出现,则不再视为“新兴”风险,因此将其从风险列表中删除。
在最新的《新兴风险报告和监控器》中,大多数风险管理人员表示最担心与云计算相关的潜在数据风险的可能性和影响。
为了适当地审查云计算是否会带来风险并更好地通知安全决策,风险管理人员应特别警惕以下关键风险指标:云中存储的数据比例不断上升来自云提供商的产品服务或合同条款的变化可访问云中数据的非云提供商第三方的百分比不断上升未经授权的员工使用云服务最新报告对110位全球高管进行了调查,发现以下新兴风险事件是高级风险高管最关注的问题:
1.网络安全披露。披露网络漏洞的准则将很快得到更清晰的执行。由于组织不得不比过去更快地发布违规信息,因此可能对企业产生更大的负面影响。
2.通用数据保护条例(GDPR)。自该法规于2018年5月强制执行以来,具体违反合规性的可能性已成为一种风险,因为现在可以处以巨额罚款。
3.AI /机器人技术能力差距。由于人工智能和机器人技术需要高度的技术和特殊技能,因此公司可能缺乏有效利用与这些技术进步相关的机会的正确能力,因此可能会降低竞争力。
4.全球经济放缓。全球经济放缓与负或接近零利率相关的风险将对公司的增长产生负面影响。
作者是研究公司Gartner的风险业务负责人。
