Gartner调查了全球165位高级管理人员发现,网络安全控制失败被列为最大的新兴风险。
尽管大流行带来了无数风险,例如新的工作环境以及对环境、社会和治理(ESG)的担忧,但在所有地理区域和大多数行业中,网络安全风险具有显著的一致性,67%的受访者选择。其次是“新工作模式”,有43%的高管选择。
Gartner风险与审计业务部副总裁Matt Shinkman表示:“由于最初的大流行应对措施,许多企业被迫对严重的运营差距进行快速修复。在网络安全策略方面,没有比在本地安全性优先于远程工作网络安全更明显的了。负责这些领域的高管意识到,现在是时候制定更可持续、更强大的政策了。”
与公司运营和文化能力有关的内部风险对高管而言仍然是最紧迫的,是前五大新兴风险之一,尽管外部风险还没有得到缓解,包括应对全球疫苗不平衡、ESG监管要求提高以及迫在眉睫的公司税收环境变化。
高影响力,高风险
高管对网络安全控制失败的担忧根源在于大流行和随之而来的封锁所导致的仓促实施远程工作。 IT团队被迫迅速扩大对整个组织的VPN访问。安全团队必须立即重新调整其风险态势,从专注于确保本地操作安全转变为动态制定远程工作访问策略。虽然访问管理问题是最初应对措施的重点,但高管们已经有了共识:远程工作成为新工作环境的永久特征,这需要做更多的工作。
除了在新兴风险列表中排名第一之外,网络安全控制故障在“风险速度”中也排名第三。