绍姆堡,伊利诺伊州,美国)-全球超过一半的风险专业人士表示,他们所在机构的风险水平在过去12个月有所上升, 根据ISACA的最新研究, CMMI研究所和信息安全集团.
The 《澳门赌场官方下载风险管理现状2020》 报告显示,只有29%的受访者高度相信他们的澳门赌场官方下载能够准确预测与新兴技术相关的威胁和漏洞的影响. Additionally, 不到三分之一(31%)的安全专家表示,他们的澳门赌场官方下载可以在发现新威胁时迅速做出反应, 鉴于当今商业和技术驱动的快速变化,这是一个有问题的动态.
State of ERM 2020 发现当今澳门赌场官方下载面临的最关键的风险类别是:
- 网络安全(29%)
- 声誉(15%)
- 金融(13%)
网络安全风险管理的五大挑战是技术的变化/进步, 威胁类型的变化, 保安人员太少, 现有网络安全人员缺乏技能, 威胁的数量和频率也在增加.
风险识别过程通常被采用,但很少被优化
该研究还发现,近三分之二的受访者定义了风险识别流程, 但是只有38%的人认为这些过程处于成熟范围的管理或优化级别. This high adoption, 较低的优化趋势表明有明显的行动和改进的需要.
全球各地区面临着广泛的网络安全威胁
《2020年澳门赌场官方下载风险管理状况》研究还报告了不同地理位置和行业部门的攻击类型的多样性. For example, 来自亚洲和印度的受访者表示,与北美相比,民族国家发起的攻击更多, Oceania and Europe.
当涉及到处理问题的后果时, 只有43%的受访澳门赌场官方下载将保险作为缓解控制措施. 北美和非洲的组织是保险采用率最高的, 拉丁美洲是最低的.
管理和治理差距显现
该研究揭示了在风险方面,澳门赌场官方下载管理和治理之间存在潜在的脱节. 受访者指出, on average, 董事会只是每季度更新一次网络安全风险,有时甚至更少. 首席信息安全官(ciso)的更新要频繁得多, 70%的人表示他们每月至少收到一次更新. 这种知识差距是ciso在治理级别扩展其可见性的关键机会.
“当没有合适的人在场时,重大风险可能会被忽视,特蕾西·戴德里克说, ISACA董事. “从组织的最高层开始,让房间里的人自上而下地承担风险. 这将确保正确的主题得到解决,重要的组织一致性得以实现.”
减轻和处理风险的五个步骤
According to ISACA, 澳门赌场官方下载可以采取以下五个步骤来减轻和解决风险:
- 利用当前的趋势和技术来预测未来的结果.
“云计算的发展轨迹——包括它的采用动态和它带来的风险——可以作为未来技术的领头羊,ISACA董事会主席Brennan P. Baybeck. “虽然云计算最初被视为创造了需要解决的新风险和挑战, 它还提供了令人难以置信的价值. 强有力的治理和风险管理有助于确保价值超过风险——对于新兴技术也是如此.” - Clearly define risk. 对于与风险管理成熟度作斗争的澳门赌场官方下载, 为了沿着成熟度谱前进,细化和清晰地定义风险容忍度是特别重要的.
- Know your business. 请记住,没有两家公司面临同样的风险. For example, 与其他行业相比,制造业的操作风险更难以预测. 网络安全和技术风险, by contrast, 金融服务业是最难以预测的(差距很大).
- Don’t get siloed. 当涉及到风险时,您的利益相关者会有不同的优先级. 这意味着采取一种平衡的方法,确保在您的风险缓解计划中承认和处理多个观点.
- 设定预期并优化风险. 对风险容忍度的明确和直接的期望——以及对风险决策者的相应指导——可以在很长一段时间内帮助澳门赌场官方下载优化风险.
About ISACA
Now in its 50th anniversary year, ISACA (ewepub.com)是一个全球性的协会,帮助个人和澳门赌场官方下载实现技术的积极潜力. 当今世界是由信息和技术驱动的, ISACA为从业人员提供知识, credentials, 教育和澳门赌场官方下载,以促进他们的职业发展和改变他们的组织. ISACA利用其460名成员的专业知识,000名从业人员——包括140名,000澳门赌场官方软件信息和网络安全, governance, assurance, 风险与创新, 以及其澳门赌场官方下载绩效子公司, CMMI Institute,以科技推动创新. ISACA在超过188个国家设有分支机构, 包括全球220多个分会以及在美国和中国的办事处.
Twitter: www.twitter.com/ISACANews
LinkedIn: www.linkedin.com/company/isaca
Facebook: www.facebook.com/ISACAHQ
Instagram: www.instagram.com/isacanews
关于CMMI学院
作为ISACA澳门赌场官方下载的子公司, CMMI Institute 在人员、流程和技术的最佳实践方面是否处于全球领先地位. 该研究所为组织提供工具和支持,通过将其操作与最佳实践进行比较,并确定性能差距,对其能力进行基准测试,并构建成熟度. For over 25 years, 各行各业数以千计的高绩效组织, including aerospace, finance, healthcare, software, defense, transportation, 和电信, 已经提高了他们的绩效并获得了CMMI成熟度等级评级,并证明他们是有能力的业务合作伙伴和供应商.
Twitter: http://twitter.com/CMMI_Institute
关于Infosecurity Group
拥有超过23年为游客提供全年教育和交流机会的经验, 解决方案提供者和思想领袖都一样, 资讯保安小组(http://www.infosecurity-group.com/)希望将全球信息安全澳门赌场官方下载以面对面、书面和在线的方式聚集在一起. 以屡获殊荣的《澳门赌场官方下载》杂志以及全球各地的知名活动为特色, 我们的目的是帮助您找到“您需要了解的关于信息安全的所有人和所有事情”.”
Twitter: http://twitter.com/Infosecurity
LinkedIn: http://www.linkedin.com/company/infosecurity-group/
Facebook: http://www.facebook.com/InfosecNorthAmerica
Contact:
Emily Van Camp, +1.847.385.7223, evcamp@ewepub.com
克里斯汀·克辛格,+1.847.660.5512, communications@ewepub.com