國際信息系統(tǒng)審計協(xié)會(ISACA)����、CMMI研究院和Infosecurity集團最近開展了聯(lián)合調(diào)查����,并發(fā)布研究報告《2020年企業(yè)風險管理狀況報告》。
《報告》顯示����,只有29%的受訪者對自己的企業(yè)能夠準確預測與新興技術(shù)相關(guān)的威脅和脆弱性的影響充滿信心。同時��,有31%的安全專家表示����,他們的企業(yè)在發(fā)現(xiàn)新的威脅時能夠迅速做出反應(yīng)。在當前業(yè)務(wù)和技術(shù)驅(qū)動快速發(fā)展的環(huán)境下���,這個情況需要引起重視�。
智達跨境風險合規(guī)委員會委員戴子軍告訴《中國貿(mào)易報》記者�����,很多企業(yè)風險的防控制度仍不完善��,這些不確定性將給企業(yè)實現(xiàn)經(jīng)營目標帶來不小影響����。
《報告》發(fā)現(xiàn),當今企業(yè)面臨的風險主要包括:網(wǎng)絡(luò)安全風險(29%)����、聲譽風險(15%)、財務(wù)風險(13%)�����。網(wǎng)絡(luò)安全風險管理面臨的五大挑戰(zhàn)分別是技術(shù)的變化和進步��、威脅類型的變化、安全專業(yè)人才的短缺��、現(xiàn)有網(wǎng)絡(luò)安全人員的技能不足����,以及威脅的數(shù)量和頻率增加。在調(diào)查中有近三分之二的受訪者表示已經(jīng)建立了風險識別流程����,但只有38%的人認為這些流程處于較為成熟的管理水平。這種高采用率�����、低優(yōu)化率的趨勢表明�,企業(yè)需要進行改進。
《報告》還揭示�,威脅和攻擊類型在不同區(qū)域和行業(yè)有所不同。例如����,來自亞洲和印度的受訪者報告的民族國家的威脅事件比北美、大洋洲和歐洲的多���。在如何控制風險影響時����,43%的受訪者表示企業(yè)會通過引入保險來化解風險造成的影響�。這種策略在北美和非洲的采用率最高,在拉丁美洲最低����。
ISACA董事會董事特雷西·德里克表示,重大的風險可能會因為一線工作人員在風險防范制度制定時的缺席而被忽略�,風險管理應(yīng)該是企業(yè)自上而下全員的責任。只有這樣才能確保問題能被發(fā)現(xiàn)并及時得到解決���。
ISACA董事會主席布魯納認為���,企業(yè)可以采取以下五個步驟來化解面臨的風險:一是利用當前的趨勢和技術(shù)來預測未來的結(jié)果。云計算技術(shù)的發(fā)展引領(lǐng)著未來技術(shù)的發(fā)展方向����,強有力的治理和風險管理能讓它帶來的價值超過風險,企業(yè)應(yīng)利用好云計算等新興技術(shù)�����。二是明確定義風險����。對于那些力爭改善風險管理成熟度的企業(yè)來說���,細化和明確定義風險承受能力尤為重要。三是了解自身業(yè)務(wù)���。沒有兩家公司面臨的風險是一模一樣的�����。例如���,制造業(yè)內(nèi)部的操作風險比其他行業(yè)更難預測。而金融服務(wù)業(yè)最難預測的風險是網(wǎng)絡(luò)安全和技術(shù)風險�����。四是不要孤立地看問題�����。
不同利益相關(guān)者在面臨風險時會有不同的處理方式����。這意味著企業(yè)在對風險進行化解時需要對不同方面進行權(quán)衡�����,然后找到相對均衡的方法���。五是設(shè)定預期并優(yōu)化風險���。企業(yè)應(yīng)該對自身的風險承受能力有清晰的設(shè)定�,并確保風險決策者知曉���,這能在很大程度上幫助企業(yè)防范風險�����。(穆青風)
轉(zhuǎn)自:中國貿(mào)易報
【版權(quán)及免責聲明】凡本網(wǎng)所屬版權(quán)作品��,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”�����,違者本網(wǎng)將保留追究其相關(guān)法律責任的權(quán)力���。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊����,僅代表作者個人觀點�����,不代表本網(wǎng)觀點和立場�。版權(quán)事宜請聯(lián)系:010-65367254。
延伸閱讀
