知名研調機構 Gartner 在近期一場網路研討會中分享他們對於未來資安狀況的觀察。COVID-19 疫情加速了消費端與企業端數位化與數位轉型的腳步,同時隨著科技技術的進步,AI、區塊鏈等新興科技發展快速,為個人與企業組織帶來許多便利的同時,也出現了許多前所未有的資安危機。
資安人員壓力越來越大,恐影響公司決策與績效
企業資安狀態近年受到的關注越來越大,也逐步從過去單單資訊技術端的檯面下問題,變成董事會特別重視的重要議題。然而,在資安攻擊日新月異、防不勝防的狀況下,加諸上對下、外界給予的壓力漸增,促使資安人員所受到的壓力越來越大。尤其,當企業組織不幸遭到資安攻擊時,首先擔責的不外乎就是內部的資安人員。
因此,Gartner 安全研究與諮詢團隊顧問 Craig Porter 在研討會中便提到,隨著資安的工作壓力不斷上升,對資安專業人員而言,工作上的衡量結果只有兩面,一是被駭客攻擊、另一則是未遭受攻擊或成功防禦攻擊。這樣的工作環境與模式長久累積而來,將會使得資安主管與其他人員心理層面瀕臨極限狀態,進而影響到整體公司的決策與績效。
綜合以上來說,在如今資安人才已經如此稀缺的狀態下,高壓且沒有成就感的工作模式,將會導致資安人才越來越難尋,人力缺乏的問題將會更加嚴重。
Gartner:企業相關部門都應參與資安規劃
因此,除了要分擔與釐清責任歸屬之外,Gartner 建議,資安防護從根本做起,公司高層需要改變整體企業文化。Porter 補充,資安規劃除了資安人員參與之外,也可以透過與其他相關部門共同設計,並委派責任與維運流程,改善資安的工作規則。除此之外,他提到,公司建立員工自行決策風險、擔責的文化是必要之舉,自基礎建造而來的資安意識與防範機制才會是資安事件頻傳的如今的安身之道。
Porter 指出,未來多數公司的董事會將會把資安風險視為首要的業務風險,因此 Gartner 預計,在接下來的 4~5 年中,資訊與技術工作將會大幅的轉向去中心化模式。
資安長角色將更加重要
與此同時,Gartner 更觀察到資安長在 C-level 管理層與董事會中的角色變化。三年前,「資安長強調資安風險與威脅的重要性,並努力在管理階層佔據一席之地,」然而如今已經不再是當年需要爭取的狀態,而是「資安長的重要性就是如此顯著。」
「在快速變化的時代,原地踏步是最危險的行動 (“…in a time of rapid change, standing still is the most dangerous course of action.”)」,Gartner 用知名作者 Brian Tracy 的語句為現在與未來企業須面對到的資安問題與相關決策規劃立下結論,與時俱進、臨機應變才是應對資安危機的唯一解方。
*本文開放合作夥伴轉載,資料來源:《Tech Republic》。首圖來源:Unsplash。
(責任編輯:廖紹伶)