信息化觀察網

隨著互聯網的蓬勃發(fā)展，云計算、人工智能等新興技術逐漸步入人們的視野，推動著傳統行業(yè)的變革。云計算雖然給企業(yè)帶來了新的機遇，但同時也存在很多新的風險。

在Gartner最新的季度新興風險報告中，有110家大型全球組織負責風險、審計、財務和合規(guī)的高級管理人員將云計算視為首要關注點，這也是Gartner連續(xù)第二個季度得到這一結果。其他信息安全風險如網絡安全披露和GDPR合規(guī)，被列為受訪高管的五大關注點之一。

前兩大發(fā)展迅速、影響力大的風險——那些能夠快速削弱組織的風險——也與信息安全威脅相關。Gartner表示，如果風險管理負責人沒有充分解決這些問題，那么社會工程和GDPR合規(guī)被認為最有可能造成巨大企業(yè)損失的風險。但是，目前只有18％的跨職能高管認為社會工程是一項重大的企業(yè)風險。

管理人員應該預期得到安全威脅會以不可預測的方式影響企業(yè)組織。據Gartner的數據，到2022年至少有95％的云安全故障將成為企業(yè)組織的過失。隨著社交工程等更復雜的策略會危及敏感的數據，企業(yè)組織應該擴大網絡安全團隊以應對不斷變化的數字風險。

Gartner業(yè)務負責人Matthew Shinkman說：“高官們應該把云服務作為數字化業(yè)務計劃的一部分，但他們需要確保他們的云安全戰(zhàn)略能夠跟上這種增長。負責人應該首先明確確定風險最高的領域，這些領域對于許多大型企業(yè)的領導者來說仍然是模糊不清的。”

增加采用意味著新的風險

Gartner預測，到2021年云計算將成為一項價值3000億美元的業(yè)務，因為企業(yè)越來越多地利用云服務來實現他們想要的數字化業(yè)務成果。通過使用云服務，云計算可提供數字業(yè)務所需的速度和靈活性，云還可以顯著節(jié)省成本并產生新的收入來源。

然而，Gartner的新興風險報告結果顯示，企業(yè)仍然在安全方面苦苦掙扎。盡管過去兩年信息安全相關支出創(chuàng)下新高，但全球企業(yè)組織在網絡盜竊和欺詐方面的損失估計已達4000億美元。隨著網絡安全事件和數據泄露事件的增加，企業(yè)組織必須將IT安全提升到董事會層面，并且成為任何可靠的數字化業(yè)務增長戰(zhàn)略的重要組成部分。

Shinkman說：“管理人員應該提高整個組織的風險意識，強大的風險文化可以幫助員工做出正確的決策并減少糟糕的結果。”

(原標題:Gartner：云計算仍然是最大的新興業(yè)務風險)