安全和风险管理领导者“必须”利用自动化 — Gartner
安全和风险管理领导者需要自动化。
据 Gartner 称,利用“自动化连续体”正成为安全和风险管理领导者在其组织中创造和保持价值的必要条件。
Gartner 研究副总裁 Katell Thielemann 今天在 Gartner 安全和风险管理峰会上向 3,500 多名安全和风险管理专业人士解释说,安全和风险领域出现的自动化连续体是新思维方式、新实践技术正在融合以释放新功能。在身份、数据以及新产品和服务开发领域使用自动化被确定为安全和风险企业的三个关键领域。
“我们不再问我们如何管理风险和为我们的组织提供安全的单一问题。现在有人问我们,我们如何帮助组织实现更多价值,同时评估和管理风险、安全性甚至安全性。当今为您的组织带来价值的最佳方式是利用自动化,”蒂勒曼说。
自动化就在这里,它就在我们身边
自动化已经出现,它开始以两种方式影响安全和风险世界:
1. 作为安全和风险功能本身的推动者;
2. 作为需要承认和理解的新安全前沿。
Gartner 高级研究主管 David Mahdi 表示:“自动化遵循复杂性和复杂性的连续统一体,并且可以使用多种技术,无论是独立的还是组合的。” “例如,机器人流程自动化目前在以任务为中心的环境中效果最好,但流程自动化正在演变为越来越强大的机器人,并最终演变为自主流程编排。”
数字业务
到 2021 年,企业平均 17% 的收入将用于数字业务计划,到 2022 年,内容创作者将借助人工智能内容生成技术制作超过 30% 的数字内容。
“这对安全和风险管理专业人士来说意味着,我们的组织很可能在构建解决方案并做出与技术相关的选择时往往没有意识到他们所做的事情的风险影响,”Mahdi 说。
新兴技术和人才——伟大的平衡行为
“自动化只是一个开始。新兴技术将改变一切,直接影响安全和风险,”Gartner 咨询总监 Beth Schumaecker 说。 “我们对数据的依赖不断增加,但它对组织构成了最大的隐私风险之一。未来两年,一半的大型工业公司将使用某种新兴形式的数字孪生,这也需要得到保护。”
根据 Gartner 的说法,这些新兴技术和数字化转型的需求为安全带来了新的挑战,改变了组织期望实现安全的方式。
“数字化转型要求安全人员扮演更广泛的角色,从战略顾问到威胁分析员再到产品经理,这反过来又需要新的技能和能力,”舒迈克说。 “已经不可能填补我们现有的所有职位空缺了。”
自动化中的关键任务领域
Gartner 建议,当今企业的三个关键任务领域是身份、数据和新产品或服务开发的自动化:
• 身份 是所有其他安全控制的基础,尤其是随着业务越来越多地转向云环境。身份决定应始终在组织的控制范围内,无论是关于人还是机器。
• 数据 是组织现在几乎每笔交易都依赖的东西,需要尽可能多地共享它。
• 开发新产品和服务 随着新兴技术获得据点,促使组织适应并挑战极限。
自动化控制系统