Gartner：身处不确定性时代的安全与风险领导者须平衡风险、信任和机会方能取得成功

Gartner的研究显示，在当前这一充满不确定性的环境中，安全和风险领导者必须专注于平衡风险、信任和机会，才能帮助其所在的企业机构继续在数字经济中获得信赖。

Gartner研究副总裁Jeffrey Wheatman先生表示：“在整个2020年上半年，安全领导者更加难以确定风险胃纳（risk appetite）。领导者是否能够传达变化和混乱所带来的真正影响，或者说是否能够实现合理的平衡已成为他们与业务利益相关者一起确定和管理企业机构的风险胃纳并把握机会的关键。”

风险

Wheatman先生认为：“新冠病毒疫情期间，安全成为了重中之重。在最初的应对阶段，为了满足业务计划的需要，安全和风险团队确认新的和被放大的风险、分配资源并转移投资目标。如今，企业机构已开始进行初步的技术投资，首席信息安全官（CISO）和风险领导者可以在恢复和复苏阶段重振他们的企业机构，而安全团队可以在恢复阶段发现和缓解因最初的应对而可能引起的新风险。”

此次疫情还加强了企业机构对安全计划的迫切需求。此类计划必须足够灵活才能应对轻微和重大外部冲击。当企业进入恢复和复苏阶段后，就必须通过重新设计自己的计划来实现这一灵活性。

机会

根据Gartner最近的一项调查，90%的首席信息安全官认为数字化业务会带来新的风险类型和水平。但70%的受访者表示，企业机构在风险管理方面的投资无法跟上由此产生的较高风险水平。这些发现将为安全和风险领导者带来了大量机会。

Wheatman先生表示：“企业高管仍将安全作为一项战略举措。企业机构正在探索技术如何帮助他们改变运营模式，在避免这种不必要风险的同时，使安全和风险专业人员能够在企业机构转型过程中发挥重要的作用。唯有安全和风险领导者能够为业务领导者提供洞察和工具，帮助他们平衡风险与数字化转型可能带来的机会。”

信任

随着数字化转型的部署加速，为了与客户和民众进行互动，企业机构需要建立专门的数字化信任和安全团队。该团队的任务是评估和管理因接触点数量的不断增长而产生的风险以及从战略角度考虑如何减少客户风险和危害的需求。

平衡

一方面，企业机构为了获得竞争优势而需要把握新的业务机会；另一方面，他们需要制定适当的安全策略来减轻优先级别最高的业务风险。从现在起到2021年，安全和风险领导者须专注于实现这两者间的合理平衡。

Wheatman先生认为：“一旦恢复阶段的混乱得到平息，企业将能体验到真正的新常态。在这个阶段，未来变得更加有计划性。复苏阶段为安全和风险领导者创造了一个绝佳的机会：他们将为业务目标提供支持，同时更加积极地识别和管控风险，并提供发展所需的韧性。”