安全风险管理领导者的3大战略重点-11页

VIP专享
3.0 波段之刀2024 2024-10-26 26 670.39KB 10 页 免费
侵权投诉
2024年领导力前瞻
安全风险管理领导者
3大战略重点
2027年,75%的员工将在IT
门之外获取、修改或开发技术,而
2022年这一比例仅为41%
来源:Gartner
导语
当前,CISO面临着一系列快速变化的优先事项、漏洞威胁、安全需求、监管压力和技术变革要求。因此
,为应对这一安全形势,安全风险管理领导者需要采取下面这种结构化方法。
安全风险管理领导者可使用本指南,面2024年及未来制定战略计划。
步骤1统一网络安全项目的战略重点。例如:
适应因CISO角色演变和分散式风险决策所带
来的运营模式的变化
挖掘AI技术固有的风险与机遇
持续关注与人类行为相关的安全挑战
步骤2在您的网络安全项目愿景中体现
些战略重点。
步骤3定为实现这些战略重点而需采取
的行为举措。
步骤4更新您的网络安全战略,将这些
为举措包含在您的网络安全项目中。
2
Gartner中国官网 成为客户
2024年领导力前瞻:安全风险管理领导者的3大战略重点
影响安全风险管理领导者的3大趋势
网络安全决策权变更
技术的获取、开发和交付持续从IT部门转向业务部门。
在这种情况下,安全风险管理领导者的控制权和监管
权逐渐削弱,安全风险管理领导者确保网络安全的难
度进一步提升。
除此之外,近一半的CIO表示,网络安全风险增加不利
于数字化项目的执行。
安全重点错误
根据Gartner调研,93%的受访者表示,他们的行为会
增加企业的网络安全风险,但他们还是这么做了。
事实上,《Verizon数据泄露调查报告》显示,
74%的安全漏洞与人为因素有关。
不仅如此,在关注终端用户的安全项目中,大多数
导致数据泄露的错误反而与开发人员和系统管理员
直接相关。
AI带来安全挑战
基于大型语言模型的ChatGPTBard等工具在早期就
给出了生成式AI将如何塑造大多数业务流程的信号。
但新兴的安全工具(例如其模型和提示)在确保生成
AI应用的安全性方面还不够成熟,无法应对生成式
AI应用程序架构的动态变化。
在这种背景下,企业很难制定最佳实践并提供相关的
建议。
3
Gartner中国官网 成为客户
摘要:

2024年领导力前瞻安全风险管理领导者的3大战略重点到2027年,75%的员工将在IT部门之外获取、修改或开发技术,而2022年这一比例仅为41%。来源:Gartner导语当前,CISO面临着一系列快速变化的优先事项、漏洞威胁、安全需求、监管压力和技术变革要求。因此,为应对这一安全形势,安全风险管理领导者需要采取下面这种结构化方法。安全风险管理领导者可使用本指南,面向2024年及未来制定战略计划。步骤1:统一网络安全项目的战略重点。例如:•适应因CISO角色演变和分散式风险决策所带来的运营模式的变化•挖掘AI技术固有的风险与机遇•持续关注与人类行为相关的安全挑战步骤2:在您的网络安全项目愿景中...

展开>> 收起<<
安全风险管理领导者的3大战略重点-11页.pdf

共10页,预览3页

还剩页未读, 继续阅读

作者:波段之刀2024 分类:电子书 价格:免费 属性:10 页 大小:670.39KB 格式:PDF 时间:2024-10-26

开通VIP享超值会员特权

  • 多端同步记录
  • 高速下载文档
  • 免费文档工具
  • 分享文档赚钱
  • 每日登录抽奖
  • 优质衍生服务
/ 10
客服
关注