危机肇始时的应对方式将严重影响企业的危机管理效果。如果延报风险事件信息或是迟迟不采取进一步措施,企业就可能无法有效应对危机和防止重大损失。
虽然很多企业都制定了标准化危机对策和程序来指导员工行为,但这些程序本身对如何上报处理方式含糊其辞,因而在风险事件面前往往难堪大用。
本研究报告旨在帮助企业风险管理负责人解决这一问题。
CISO在采用人工智能之前必须回答的5个问题
机器学习技术的潜在优势和风险
分析师: Jeremy D’Hoinne, Peter Firstbrook, Sam Olyaei
围绕人工智能 (AI) 的炒作导致人们对AI的期望过高并且会模糊相关细节,甚至对AI产生恐惧:人工智能接管日常工作的想法常常会引起人们的焦虑。在该份研究中,您可了解到首席信息安全官 (CISO)如何更好地运用人工智能帮助企业提高安全等级。
本研究调查了安全和风险管理 (SRM) 领导者最常向 Gartner 分析师提出的在企业中实施AI项目的相关问题。 通过充分了解人工智能的能力,以及确定人工智能如何为企业服务的最佳方法,领导者就可以合理利用这些新兴技术。
填写右侧表格获取该份免费研究。
IT的优先任务:2021年领导力展望
CIO在2021年将要面对的新兴趋势和预期挑战,以及可采取的应对措施。
虽然2021需要不同于2020的领导力,但是对于CIO和IT领导者而言,了解未知因素和不断出现的冲击事件并做出规划仍然至关重要。
继续发展数字业务仍然是重中之重。不过由于许多障碍已经消除,CIO和IT领导者将在2021年迎来前所未有的机遇。在新冠疫情封锁期间,许多CIO帮助拯救了企业,引起了CEO前所未有的关注。
为了在2021年抓住该机遇,这本电子书将帮助CIO和IT领导者了解以下内容:
· 对角色影响最大的三个趋势
· 需要开始制定战略的两个挑战
· 为使组织朝正确的方向发展需采取的两项措施
制定信息物理系统安全策略
由于针对关键资产的威胁与日俱增,企业需要扩大安全项目的规模以完善信息物理系统。
2月初,一名身份不明的黑客远程入侵了佛罗里达州一家水处理厂的计算机系统并试图将供水中的氢氧化钠含量提高到可能造成危险的水平。
幸好当时一名操作人员发现了这次入侵。但此次事件表明,网络世界和现实世界的相交可能会带来危险。这些信息物理系统带来了许多新的风险,而考虑到这些风险的安全和风险领导人凤毛麟角。
下载电子书:Gartner 网络安全IT路线图
尽管企业IT安全的重要性已众所周知并已得到了良好的管理,但信息物理系统(cyber-physicalsystem)对传统安全策略提出了挑战。这是因为这些系统处理的不仅仅是信息,而且还负责管理和优化从各个流程到整个生态系统的实际结果。
在Gartner最近的一项调查中,安全和风险领导人将物联网(IoT)和信息物理系统列为他们未来三至五年的首要关注点。
Gartner研究副总裁Katell Thielemann表示:“由于其本身的性质,信息物理系统所面临的安全威胁不同于影响企业IT系统的安全威胁。这些系统一般被用于为企业机构创造价值的业务或关键任务环境,因此越来越多的攻击者正在把它们作为目标。”
将您的风险策略扩展至信息物理系统
信息物理系统一词包含了物联网、智慧城市以及操作技术(OT)和IT融合而成的系统等概念。Gartner通过这个定义广泛的术语,鼓励安全和风险领导人不要将目光局限于IT安全,而是应制定涵盖整个信息物理风险的安全计划。
Gartner预测到2025年,50%的公用事业、资源和制造企业等资产密集型企业机构将把他们的网络、物理和供应链安全团队整合到一个直接向首席执行官报告的首席安全官角色下。
真实存在的风险
信息物理系统所面对的一些威胁在很久以前便已出现,比如内部威胁。2000年,一家心怀不满的承包商操纵澳大利亚昆士兰州马鲁奇郡政府的污水处理设备(该设备由SCADA无线系统控制)向当地公园倾倒了80万升未经处理的污水。
最近的勒索软件攻击导致了天然气管道瘫痪、物流业务停止以及钢铁生产中断等严重后果。GPS欺骗则能够影响船舶导航,而黑客通过水族馆入侵了赌场的高赌注赌客数据库。
此外,还有一些新出现的威胁也需要引起重视。例如5G确实带给我们许多好处,包括更快的通信速度等。但5G的安全标准很复杂,并且针对5G的攻击可能会增加。其他新的威胁载体包括无人机、智能电网和自动驾驶汽车所具有的特定风险。
信息物理系统安全计划
您可以先记录您所在企业机构的业务战略,确定企业特有的技术驱动因素和环境趋势并将它们纳入到信息物理风险的综合考量中。
从业务的角度阐述远景,将企业信息物理系统的安全和风险状况与业务成果直接关联。
例如一家公共事业企业对信息物理安全的远景可以是:
“从加工设施和信息传输基础架构一直到客户,我们将保证整个运营的物理安全、韧性、合规性和信息安全,为客户提供可靠、经济、优质的电力服务。”
然后可以采取传统的战略规划流程,将远景正式转化为行动。
Thielemann表示:“不同于大多数IT网络安全威胁,信息物理威胁由于能够造成从单纯的骚扰到人员丧生等各种程度的影响而日益受到关注。”
您需要一名首席数据官吗?
根据Gartner 2021年首席执行官和高级业务主管调查,只有不到一半的大型企业拥有首席数据官(CDO)。那么您的企业机构是否需要一名首席数据官?
Gartner杰出研究副总裁Andrew White表示:“即便在有首席数据官的企业机构中,首席数据官的主要任务也往往是收集、存储和保护数据。但如果您想建立一个善于以数据和分析为依据做出决策的数据驱动型文化,您就需要一名首席数据官。”
首席数据官在推动数字化转型方面的价值
由于您与您的客户/公民主要依靠决策来确定如何与对方互动并为对方提供愉悦的体验,因此数据和分析对于满足数字业务需求至关重要。负责领导或重度参与数字化转型计划的首席数据官能够创造巨大的价值。
Gartner 2021年首席数据官调查(第六次首席数据官调查)显示,在开展数字化计划的企业机构中,首席数据官往往负责领导或大量参与此类计划,只有2%的首席数据官完全置身事外。这种情况在小型、中型、大型和跨国企业机构中十分普遍。
在高级数据和分析领导者的领导或重度参与下,企业机构更有可能在创新方面表现出色并有效地创造业务价值。
![[enter the alt text for your graphic here]](https://emtemp.gcom.cloud/ngw/globalassets/cn/swg/do-you-need-cdo.png "您需要一名首席数据官吗")
您需要首席数据官的另外三种情况
数据和分析对现代企业决策能力的重新设计至关重要,因此企业机构需要一名负责任的高管来执行数据和分析。出现以下三种情况之一的企业机构需要一名高级数据和分析领导者。
1. 您的数据管理不善、您不知道自己有什么资产或者您的治理和问责制度不均衡。首席数据官对企业数据和分析资产以及此类资产价值的内部和外部评估、管理与变现负有行政责任。
2. 您希望建立数据驱动型文化并将数据和分析纳入到您的所有行动中。在Gartner 2021年首席数据官调查中,表现出色的首席数据官促进数据共享、将利益相关者互动作为优先任务并通过数据素养计划推动以数据为依据的决策方式。
3. 营销分析对您十分重要。相比向首席营销官或其他营销领导者报告的团队,向首席数据官报告的营销分析团队更有可能在收入和利润上远超同行。
首席数据官能够提高企业数据素养
企业“拿数据说话”的能力对企业的成功日益重要。首席数据官是在企业机构内建立基础数据和分析能力及数据素养的关键,而这能带来核心业务效益。
- 业务领导者应了解高级分析技术在推动预期业务成果方面的价值。
- 在能够流利而清晰地阐述数据的价值后,业务领导者将更善于向董事会说明数据和分析在企业用例中的作用。
- 数据已成为讨论业务机会和威胁并做出相关决策时所必不可少的一部分。通过数据,企业机构能够做出更加相关、符合情况和连贯的决策,从而获得竞争优势。
利用分布式云扩展混合云的能力
On-Demand | 1 hour
Discussion Topics:
- 不同云计算定义是如何相互关联的
- 分布式云如何解决混合云的问题
- 如何获得分布式云的商业价值
混合云是云计算中一种重要且必要的组成模式,然而它也也不足以完整支持云计算价值的主张。IT领导者们必须考虑下一代云计算的新形式,即 “分布式云”,以保持云计算的优势。本场研讨会将与您探索分布式云的优势以及如何使你的组织获取这些优势。
返回此页面观看研讨会,若您在注册过程中有任何问题请联系gartnerwebinars@gartner.com.
Hosted by
Kevin Ji,
Sr Director Analyst
影响数字商务未来的五大新兴趋势 (CST)
August 05, 2021 10:00 a.m. CST
Live Webinar | 1 hour
Discussion Topics:
- 了解数字商务和数字商业之间的区别
- 发现数字商务的5大趋势
- 如何针对五大数字商务趋势调整您的企业战略和技术布局
CST: 10:00 a.m. (China – 5 Aug)
新冠疫情不仅加速了企业数字商务的采用进程,同时也深刻地影响了B2B和B2C企业的商务战略和技术的未来。本场免费网络研讨会将重点聚焦于影响数字商务未来的五大新兴趋势以及长期影响和相关建议,包括如何帮助您的企业组织在未来整合数字商务战略组合。
返回此页面收看本场研讨会,如您在注册和观看中有任何问题请联系 gartnerwebinars@gartner.com。
Gartner的服务对象
Gartner(高德纳,又译顾能公司,NYSE: IT and ITB)全球最具权威的IT研究与顾问咨询公司,成立于1979年,总部设在美国康涅狄克州斯坦福。其研究范围覆盖全部IT产业,就IT的研究、发展、评估、应用、市场等领域,为客户提供客观、公正的论证报告及市场调研报告,协助客户进行市场分析、技术选择、项目论证、投资决策。为决策者在投资风险和管理、营销策略、发展方向等重大问题上提供重要咨询建议,帮助决策者作出正确抉择。
公司员工4,000多名,包括 1,200多位世界级分析专家,在全球设有80多个分支机构。在全球的IT产业中,Gartner公司以其公认的权威性和拥有包括供应商、生产厂商、系统集成商、咨询公司、银行、金融机构、能源交通、政府部门及其它领域(包括中国在内)超过11,000客户机构而独占鳌头。其中公司客户几乎囊括了绝大部分世界级大公司。
在界定及分析那些决定了商业进程的发展趋势与技术方面,Gartner, Inc.(NYSE: IT与ITB)拥有二十年以上的丰富经验,它向全球范围内的10000多家机构提供着无与伦比的思想领导与战略咨询服务。
Gartner的总部位于美国康涅狄格州斯坦福德,公司负责帮助客户理解并利用一个更大的全球商业范围内的各种市场机会,它引以自豪的是它的研究与咨询团体拥有独一无二的国际能力,而这个团体是由位于全球75个以上地点的4000名同事建立起来的,这些地方包括布里斯班、约翰内斯堡、耶路撒冷、新德里、萨里、圣保罗与东京等。
公司通过研究与咨询部门-Gartner Research、Gartner Consulting、包括有Gartner著名的研讨会(Webinar & Conference)在内的Gartner Events、以及Gartner网站等来达到在IT方面的专业。
Gartner由四大部分组成,旨在向客户提供在促进高效使用IT方面所需的全面的研究与咨询服务,这些部分包括:
1、 Gartner Research & Advisory Services(Gartner研究与咨询服务)
2、 Gartner Consulting(Gartner咨询)
3、Gartner Measurement(Gartner评测)
4、 Gartner Community(Gartner社区)
研究服务
20年以来,Gartner的研究与咨询服务一直被认为是客观技术思想领导的权威来源。当今的商业增长很大程度上是受用于各公司、政府部门以及各种组织机构的技术所推动的,Gartner客户依赖于全球范围内的1000名分析员的工作,这些分析员在技术领域内平均都有10-15年的工作经验。Gartner的许多分析员以前都是CIO(首席技术官)出身,所有这些分析员都拥有广泛的以前的商业技术专业技能。在美国国会要讨论有关推动当今经济的关键性商业及技术问题之前,它们会经常调用Gartner的分析员。
Gartner拥有最全面的全球研究团体,这些全球性研究报道并分析那些推动着商业及机构成功的技术,共有200多个研究主题,其中包括客户关系管理(CRM)、IT采购、IT的商业价值、企业基础结构、供应链管理、无线、新兴技术、安全与IT支出以及战略等。
公司通过专有的研究方法以及在IT厂商与最终用户方面同时拥有的不同的客户基数来保持客观性。实际上,在公司的收入中厂商只占了20%的部分,而最终用户方-CEO、CIO以及来自于传统企业的公司战略家等其购买的服务却在公司的收入中占了80%的部分。
咨询服务
Gartner咨询利用公司所拥有的业界领先的研究能力提供从战略到可量度的结果这方面的实地客户支持,Gartner的咨询顾问都是商业经营与IT专职方面的技术导师。Gartner的咨询顾问把重点放在水平类电子商务与技术方面的同时,它们还在极为详细地观察着全球范围内的事项。
Gartner咨询在2002年内完成了从IT支出战略到评测全球IT运营效率等领域内的成千上万宗协议。由于Gartner的咨询顾问不执行技术解决方案,因此它们在诸如总拥有成本、CRM、IT支出建议以及成百上千的定制方案之类的技术评估与采购、项目管理、评测以及技术管理等方面充当着独立的顾问人员。Gartner咨询还规划并执行着业界范围内的研究项目,这些研究项目是由那些寻求基准测试与可交付情况的多家客户发起的,而这些基准测试与可交付内容经常为营销及评测新兴技术制定着标准。 [2]
Gartner评测提供了最复杂的被称作Decision Tools(决策工具)的软件产品集,这些控制板服务用来评测总拥有成本、创新的总体影响以及投资回报等。Decision Tools是旗舰型基准测试软件,它向IT专业人员及企业战略家提供了工具用来评判技术方面的效力。
Gartner服务对象
Gartner服务对象 – 首席信息官CIO
Gartner服务对象 – 应用开发经理
Gartner服务对象 – 数据分析
Gartner服务对象 – 企业架构
Gartner服务对象 – 架构与运用
Gartner服务对象 – 项目群和项目组合管理
Gartner安全风险管理
Gartner供应商遴选
Gartner供应商管理咨询
专业技术人员战略咨询
了解更多,可以点击Gartner中文官网。
Gartner服务对象 – CISO 首席信息安全官
CISO 致力于将数字风险降到最低
数字领导者依靠首席信息安全官帮助他们将风险降到最低
CISO 必须成为数字化转型的领导者
安全和IT风险管理(SRM)对每项数字业务的成功都至关重要。随着信息所有者对于其部署的数字技术承担的责任日益增加,他们希望SRM领导者能够为其决策提供信息支撑,并协助平衡风险管理与效益。
助您应对首要挑战
恶意活动普遍存在,但完美的防范策略并不存在。Gartner为SRM领导者提供在当前及未来完成关键优先任务、确保企业安全所需的不可或缺的洞察、建议和工具。我们的研究、建议和最佳实践将帮助您:
平衡自主权和职权
新的数字技术将使业务部门获得更多自主权,并改变 CISO 和 IT 的角色。
更新和扩展
企业内的系统、设备、物件和关系的数量持续激增。这会给传统安全解决方案带来扩展性问题和信息安全挑战。
培训和沟通
在数字领域,领先的 CISO 会寻找新方法来有效传达安全问题和战略,并增加对业务主管的影响。
浏览Gartner介绍和Gartner服务对象
Gartner服务对象 – 企业架构
企业架构
强大的业务管理洞察,助力企业和领导力发展
EA 需要了解新兴技术机会并推动战略业务创新
利用最新的业务和技术理念进行持续创新,以创造新的收入流、服务和体验,这是公司的重中之重。成功需要一流的企业架构 (EA) 计划,并由 EA 和技术创新领导者将 EA 发展为一种内部管理咨询形式。*企业架构(Enterprise Architecture)
更多内容,点击Gartner中文官网,下载更多Gartner免费报告
相关Gartner服务对象 – 规划业务驱动型 EA
EA 领导者认识到需要专注于业务成果,因此必须以结构化方法指导项目和产品执行。制定阶段计划可提供用于指导、培养和构建一流 EA 能力的结构。
浏览Gartner介绍和Gartner服务对象
下载Gartner研究:分阶段规划业务成果驱动的企业架构
