治理,风险管理和合规性
趋势7 - 更大的重点是供应链安全和供应商风险管理
随着组织与合作伙伴和外包工作越来越合作,妥协的风险也增加了供应链。单一弱链接会影响组织的安全和声誉。多个高调的第三方经历了违规行为,包括消费者零售商目标,显示任何业务可能存在风险。
VRM是一种综合的方法来识别不同的供应商,组织与他们接触的网络风险和网络风险。VRM层每个供应商的风险,然后跟踪和减轻这些风险。VRM还审核潜在供应商,然后批准作为供应商。
多种规定,包括GDPR,将VRM的ONU放在组织上,并将其负责任何违规或数据丢失。
RSA Archer,MetricStream和ServiceNOW等GRC自动化平台提供集成的VRM功能。大多数解决方案现在都在云中提供,作为SaaS模型,降低了实施时间和运营成本。大量供应商评估的挑战导致了一种新的供应商,如CyberGrx和持续的,为成本降低提供风险交换能力。其他人像波特和风险规则一样,提供使用公开暴露的资产和关于黑网上的信息的持续供应商评估。我们希望通过AI和机器人看到更多地跨工具和自动化集成,以减少VRM的努力和成本。
对于美国美国,Infosys领先的封装食品零售商定义了他们的VRM流程和供应商分层标准,以创建符合本组织风险偏好的层指数的安全评估。使用RSA Archer产品自动化所有工作流程和流程。实施后,Infosys为供应商风险评估和持续的补救治理提供作为托管服务。
治理,风险管理和合规性
趋势8 - 网络指标领先安全治理,从而实现企业范围的利益相关者协作
随着网络威胁的增加和组织部署多个安全工具,首席信息安全官员(Cisos)努力了解他们的安全姿势的影响并跟踪其倡议的有效性。诸如SIEM的事务系统仅提供其当前状态的快照,并包括战略审核的过度数据。使用GRC自动化工具用于网络指标管理是一个漫长而昂贵的过程。这些工具中的大多数不提供具有丰富仪表板和趋势分析的直观和灵活的用户界面。
为了确保组织的安全性需要了解和输入超出IS或IT团队的多个组和利益相关者。这是可以通过支持数据的明确网络指标,并为每个团队提供特定的改进输入。钻取到特定时期和业务单位/地理位置的能力也有助于高管措施并跟踪整个组织控制实施的有效性。
大多数组织使用手动电子表格和PowerPoint幻灯片跟踪网络指标,使过程繁琐和不可靠。同样,使用报告和分析平台,开发网络度量管理工具需要时间和资源。为了打击这一挑战,Infosys开发了网络凝视。
基于领先的美国医疗服务组织正在使用传统的电子表格来管理指标,因此Infosys实施了网络凝视平台,以帮助Ciso,CIO和IT领导力跟踪,并执行超过160个网络指标的趋势分析。灵活平台允许快速实现新的指标,因为新的网络控件实现,允许以前不可用的敏捷性。该平台可用于合作CISO和其他团队,以实现有效的网络安全治理。
