國際信息系統(tǒng)審計(jì)協(xié)會(ISACA)����、CMMI研究院和Infosecurity集團(tuán)最近開展了聯(lián)合調(diào)查,并發(fā)布研究報(bào)告《2020年企業(yè)風(fēng)險(xiǎn)管理狀況報(bào)告》���。
《報(bào)告》顯示�,只有29%的受訪者對自己的企業(yè)能夠準(zhǔn)確預(yù)測與新興技術(shù)相關(guān)的威脅和脆弱性的影響充滿信心����。同時(shí),有31%的安全專家表示�����,他們的企業(yè)在發(fā)現(xiàn)新的威脅時(shí)能夠迅速做出反應(yīng)����。在當(dāng)前業(yè)務(wù)和技術(shù)驅(qū)動快速發(fā)展的環(huán)境下,這個(gè)情況需要引起重視����。
智達(dá)跨境風(fēng)險(xiǎn)合規(guī)委員會委員戴子軍告訴《中國貿(mào)易報(bào)》記者,很多企業(yè)風(fēng)險(xiǎn)的防控制度仍不完善���,這些不確定性將給企業(yè)實(shí)現(xiàn)經(jīng)營目標(biāo)帶來不小影響��。
《報(bào)告》發(fā)現(xiàn)�,當(dāng)今企業(yè)面臨的風(fēng)險(xiǎn)主要包括:網(wǎng)絡(luò)安全風(fēng)險(xiǎn)(29%)��、聲譽(yù)風(fēng)險(xiǎn)(15%)��、財(cái)務(wù)風(fēng)險(xiǎn)(13%)�。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理面臨的五大挑戰(zhàn)分別是技術(shù)的變化和進(jìn)步、威脅類型的變化���、安全專業(yè)人才的短缺�、現(xiàn)有網(wǎng)絡(luò)安全人員的技能不足,以及威脅的數(shù)量和頻率增加�。在調(diào)查中有近三分之二的受訪者表示已經(jīng)建立了風(fēng)險(xiǎn)識別流程,但只有38%的人認(rèn)為這些流程處于較為成熟的管理水平�����。這種高采用率�����、低優(yōu)化率的趨勢表明����,企業(yè)需要進(jìn)行改進(jìn)。
《報(bào)告》還揭示���,威脅和攻擊類型在不同區(qū)域和行業(yè)有所不同�。例如���,來自亞洲和印度的受訪者報(bào)告的民族國家的威脅事件比北美�����、大洋洲和歐洲的多���。在如何控制風(fēng)險(xiǎn)影響時(shí),43%的受訪者表示企業(yè)會通過引入保險(xiǎn)來化解風(fēng)險(xiǎn)造成的影響���。這種策略在北美和非洲的采用率最高����,在拉丁美洲最低�。
ISACA董事會董事特雷西·德里克表示,重大的風(fēng)險(xiǎn)可能會因?yàn)橐痪€工作人員在風(fēng)險(xiǎn)防范制度制定時(shí)的缺席而被忽略���,風(fēng)險(xiǎn)管理應(yīng)該是企業(yè)自上而下全員的責(zé)任�。只有這樣才能確保問題能被發(fā)現(xiàn)并及時(shí)得到解決����。
ISACA董事會主席布魯納認(rèn)為,企業(yè)可以采取以下五個(gè)步驟來化解面臨的風(fēng)險(xiǎn):一是利用當(dāng)前的趨勢和技術(shù)來預(yù)測未來的結(jié)果�����。云計(jì)算技術(shù)的發(fā)展引領(lǐng)著未來技術(shù)的發(fā)展方向���,強(qiáng)有力的治理和風(fēng)險(xiǎn)管理能讓它帶來的價(jià)值超過風(fēng)險(xiǎn)����,企業(yè)應(yīng)利用好云計(jì)算等新興技術(shù)。二是明確定義風(fēng)險(xiǎn)�。對于那些力爭改善風(fēng)險(xiǎn)管理成熟度的企業(yè)來說,細(xì)化和明確定義風(fēng)險(xiǎn)承受能力尤為重要�。三是了解自身業(yè)務(wù)。沒有兩家公司面臨的風(fēng)險(xiǎn)是一模一樣的���。例如��,制造業(yè)內(nèi)部的操作風(fēng)險(xiǎn)比其他行業(yè)更難預(yù)測����。而金融服務(wù)業(yè)最難預(yù)測的風(fēng)險(xiǎn)是網(wǎng)絡(luò)安全和技術(shù)風(fēng)險(xiǎn)��。四是不要孤立地看問題���。
不同利益相關(guān)者在面臨風(fēng)險(xiǎn)時(shí)會有不同的處理方式��。這意味著企業(yè)在對風(fēng)險(xiǎn)進(jìn)行化解時(shí)需要對不同方面進(jìn)行權(quán)衡�����,然后找到相對均衡的方法��。五是設(shè)定預(yù)期并優(yōu)化風(fēng)險(xiǎn)���。企業(yè)應(yīng)該對自身的風(fēng)險(xiǎn)承受能力有清晰的設(shè)定,并確保風(fēng)險(xiǎn)決策者知曉�,這能在很大程度上幫助企業(yè)防范風(fēng)險(xiǎn)。(穆青風(fēng))
轉(zhuǎn)自:中國貿(mào)易報(bào)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品�,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�����。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊�,僅代表作者個(gè)人觀點(diǎn),不代表本網(wǎng)觀點(diǎn)和立場��。版權(quán)事宜請聯(lián)系:010-65367254��。
延伸閱讀
