安全风险管理领导者的3大战略重点-11页
VIP专享
到2027年,75%的员工将在IT部
门之外获取、修改或开发技术,而
2022年这一比例仅为41%。
来源:Gartner
导语
当前,CISO面临着一系列快速变化的优先事项、漏洞威胁、安全需求、监管压力和技术变革要求。因此
,为应对这一安全形势,安全风险管理领导者需要采取下面这种结构化方法。
安全风险管理领导者可使用本指南,面向2024年及未来制定战略计划。
步骤1:统一网络安全项目的战略重点。例如:
•适应因CISO角色演变和分散式风险决策所带
来的运营模式的变化
•挖掘AI技术固有的风险与机遇
•持续关注与人类行为相关的安全挑战
步骤2:在您的网络安全项目愿景中体现这
些战略重点。
步骤3:确定为实现这些战略重点而需采取
的行为举措。
步骤4:更新您的网络安全战略,将这些行
为举措包含在您的网络安全项目中。
2
Gartner中国官网 成为客户
2024年领导力前瞻:安全风险管理领导者的3大战略重点
影响安全风险管理领导者的3大趋势
网络安全决策权变更
技术的获取、开发和交付持续从IT部门转向业务部门。
在这种情况下,安全风险管理领导者的控制权和监管
权逐渐削弱,安全风险管理领导者确保网络安全的难
度进一步提升。
除此之外,近一半的CIO表示,网络安全风险增加不利
于数字化项目的执行。
安全重点错误
根据Gartner调研,93%的受访者表示,他们的行为会
增加企业的网络安全风险,但他们还是这么做了。
事实上,《Verizon数据泄露调查报告》显示,
74%的安全漏洞与人为因素有关。
不仅如此,在关注终端用户的安全项目中,大多数
导致数据泄露的错误反而与开发人员和系统管理员
直接相关。
AI带来安全挑战
基于大型语言模型的ChatGPT和Bard等工具在早期就
给出了生成式AI将如何塑造大多数业务流程的信号。
但新兴的安全工具(例如其模型和提示)在确保生成
式AI应用的安全性方面还不够成熟,无法应对生成式
AI应用程序架构的动态变化。
在这种背景下,企业很难制定最佳实践并提供相关的
建议。
3
Gartner中国官网 成为客户
摘要:
展开>>
收起<<
2024年领导力前瞻安全风险管理领导者的3大战略重点到2027年,75%的员工将在IT部门之外获取、修改或开发技术,而2022年这一比例仅为41%。来源:Gartner导语当前,CISO面临着一系列快速变化的优先事项、漏洞威胁、安全需求、监管压力和技术变革要求。因此,为应对这一安全形势,安全风险管理领导者需要采取下面这种结构化方法。安全风险管理领导者可使用本指南,面向2024年及未来制定战略计划。步骤1:统一网络安全项目的战略重点。例如:•适应因CISO角色演变和分散式风险决策所带来的运营模式的变化•挖掘AI技术固有的风险与机遇•持续关注与人类行为相关的安全挑战步骤2:在您的网络安全项目愿景中...
相关推荐
-
免费2024-03-09 84
-
免费2024-03-09 32
-
免费2024-04-15 51
-
免费2024-04-24 41
-
免费2024-05-19 51
-
免费2024-05-19 98
-
免费2024-05-19 87
-
免费2024-05-30 87
-
VIP专享2024-08-04 44
-
VIP专享2024-08-12 95
作者:波段之刀2024
分类:电子书
价格:免费
属性:10 页
大小:670.39KB
格式:PDF
时间:2024-10-26