CISOs、CIOs在AI、云时代面临的数据保护挑战剧增
Keepit,全球综合云备份和恢复平台提供商,今天发布了Foundry进行的一项调查以及Keepit进行的深度访谈研究。
{ width=60% }
这两份报告揭示了灾难恢复策略中存在的关键差距,并强调了加强数据安全措施的紧迫性。
在不断发展的技术景观中,企业IT领导者正面临由于快速采用云应用和生成式AI带来的数据保护和治理方面前所未有的挑战。
Keepit为研究《伟大的平衡之举:网络安全领导者应对不断增加的压力》所进行的调查的CISO和CIO表示,通过采用持续改进的思维方式来迎接挑战是至关重要的。他们正在建立协作的最佳实践,与合作伙伴合作,引入所需的专业知识,并投资于针对安全和简单性进行优化的以数据为中心的解决方案。
云和AI扩张中的数据保护困境
传统设计用于企业IT基础设施的灾难恢复策略在云应用的激增和AI技术的整合之下已经滞后。Foundry的调查:“数据保护能跟上不断变化的格局吗?”凸显了这一趋势。调查对象是来自拥有超过1000名全球员工的公司的IT决策者。尽管70%的受访者表示他们的财务应用程序已被数据保护策略覆盖,但其他关键系统和定制应用程序的安全性仍然有待提高。
调查亮点
财务系统:70%被数据保护策略覆盖。电子商务和人力资源管理系统:50%被覆盖。CRM和ERP系统:分别为48%和42%。关键基于交易的系统、定制应用程序以及协作和生产力工具:覆盖范围只有三分之一到四分之一。
“与财务相关的任何事情都很重要,大多数人会同意这一点。当你映射你的关键系统和数据时,财务系统是一个明显的起点。调查显示,财务系统迄今为止是最多被纳入数据保护策略的,而且当您看垂直领域时,金融机构也比其他行业稍微成熟一些,”来自Keepit的CISO Kim Larsen说道,他是一位具有为公共和私营部门组织提供建议的网络安全和网络恢复背景的行业专业人士。
战略差距和脆弱性
调查显示,只有一半的组织已将存储在云中的SaaS数据纳入其灾难恢复计划中。另外40%计划尽快解决这一差距。最近参加Keepit CISO圆桌会议的一位决策者曾说,“我们在10到15年前解决了许多这些挑战,但随着转向云,就好像我们重新开始了一样。”
当前的数据保护状况也被视为扩大使用生成式AI技术的重要障碍。
战略差距:
关键SaaS数据应用程序:50%的受访者已将关键SaaS应用程序的云存储数据纳入其灾难恢复计划,40%计划这样做。AI数据保护:几乎所有组织都将AI数据保护视为重中之重,其中52%已经在实施用于聊天机器人和AI平台的工具,43%正在考虑使用这些工具。
“良好的数据保护基本上是‘数据分类加上良好的恢复能力’:如果您理解自己的数据,并且能够快速恢复未损坏的数据版本,那么您就建立了确保业务连续性、合规性和恢复所必需的坚实基础。但这 easier said than done: The complexity of implementing new initiatives,例如对大型语言模型(LLM)使用的数据进行治理,以及平衡相互冲突的IT要求,为任何行业带来了额外的挑战,”来自Keepit的CISO Kim Larsen补充说。
合规性和未来性
合规性是73%的调查受访者进入2024年时的首要关注,数据治理(53%)和企业备份和恢复(45%)也排名靠前。全球监管审查正在增加,来自美国证券交易委员会(SEC)和即将到来的欧盟数字运营韧性法案(DORA)等机构的命令要求。
合规性挑战:
监管命令:新的网络安全韧性要求。网络安全风险:持续威胁,尤其是勒索软件。
“网络战略必须与业务完美地保持一致,以有效地支持业务。一个组织变得越来越全球化,这就越困难 - 以实现对接、并符合法规。这在我们的研究中得到了佐证,网络安全主管强调了需要一个与地区法规要求一致的统一风险管理战略,”Kim Larsen说道。
组织成熟度和风险管理
Keepit对30多位CISO和CIO的访谈显示了组织成熟度在处理数据安全方面的重要性。慢慢实施以数据为重点的创新的原因之一是CISO的背景和职责的差异。
主要发现:
云灵活性:80%的组织采取“云智能”方法,带来了新的安全性和合规性挑战。法规和专业知识挑战:GenAI的崛起以及对AI和网络安全专业知识的需求。
“一件事显眼:组织有着非常不同的成熟水平。许多治理活动是如此明显,您可能认为每个人都在做。但实际上并非如此。经典的困难包括管理多个安全供应商,导致保护上的漏洞。另一个是情况——一位CISO告诉我们,他在前一年经历了五次重大网络事件,促使完全改变他们的网络响应计划,”Kim Larsen说。
成功策略
CISO和CIO正在采用持续改进的思维方式,建立协作的最佳实践,并投资于以数据为中心的解决方案。确立有效的数据治理框架并与董事会密切合作被视为向前迈出的至关重要的步骤。
战略建议:
与业务目标对齐:将网络安全框架置于业务目标的背景下。翻译技术概念:用利益相关方理解的术语交流。证明投资回报率:强调成本节约、降低风险以及业务好处。董事会参与:寻求来自董事会对网络安全举措的反馈和支持。
“结论是,数据保护仍然是在日益增长的技术进步面前组织韧性的基石。当CISO和CIO应对这些挑战时,他们促进和保护数据驱动创新的能力将定义他们的成功。强大的数据安全和备份策略对于平衡创新和保护至关重要,确保组织能够在数字时代蓬勃发展。向利益相关者有效传达网络风险并展示网络安全举措的投资回报率是至关重要的,”Kim Larsen结束道。
感谢阅读!如果您对AI的更多资讯感兴趣,可以查看更多AI文章:GPTNB。
CISOs、CIOs在AI、云时代面临的数据保护挑战剧增
