2020年初爆发的新型冠状病毒疫情在全球造成了前所未有的社会和经济变化。由于努力遏制冠状病毒及其对生命和健康的威胁,许多行业和地区的组织现在面临着不确定和迅速恶化的经济前景。新型冠状病毒还影响到所有组织的安全和风险操作。弗雷斯特公司的安全和风险(S&R)研究在2020年第一季度发布了一系列报告,以帮助S&R专家接受和驾驭这种新冠病毒后的规范。以下是2020年第一季度由S&R分析师撰写的研究的一些亮点:

  • 在今年之前,自2009年H1N1流感爆发以来,世界从未面临过严重的大流行。在“为大流行做好准备, Stephanie Balaouras,真主安拉Valente和Andrew Hewitt提醒组织重新开始他们潜在的或被遗忘的大流行计划,以帮助组织准备应对大流行等混乱情况。关键的收获是:制定有弹性的、适应性强的计划,这样你的组织就不会在下一次大流行时措手不及。
  • 在我们的"2020年你的安全计划的最佳建议的报告中,由桑迪·卡里利和肖恩·瑞安领导的多名S&R分析师提出了专门旨在帮助组织适应新型冠状病毒规范的建议,包括为大流行和气候变化做准备、第三方风险管理,以及建立技能和能力清单的重要性。你也可以在这个点播中看到S&R团队讨论这些建议网络研讨会
  • 冠状病毒带来的变化也在改变组织的治理、风险和合规(GRC)职能,因为它们寻求这些解决方案,以帮助它们更好地管理范围日益扩大的风险。读真主安拉瓦伦蒂和蕾妮·墨菲的Forrester Wave™:治理、风险和合规平台,2020年第一季度,以了解主要的GRC供应商和推动GRC平台的关键客户需求。
  • 为了应对新冠病毒导致的隔离和居家令,需要让员工远程工作,这突显了企业保护员工端点的需求,其中包括企业、检测和响应(EDR)等解决方案。Josh Zelonis在他的“Forrester Wave™:企业检测和响应,2020年第一季度并强调安全分析集成是EDR供应商的一个关键区别,特别是当这些供应商将其产品发展为扩展检测和响应(XDR)时。
  • 由于冠状病毒导致的远程工作的增多,使认证和远程访问重新成为人们关注的焦点。鉴于许多组织仍然依赖密码进行身份验证,这种远程工作的增加也增加了IT安全风险。好消息是,许多供应商已经开始开发基于无密码的身份验证机制,以提供比静态密码更强的身份验证。Sean Ryan和Andras Cser探索了无密码认证的价值,以及如何在他们的研究中利用它。”使用零信任扼杀员工密码和"使用无密码认证优化用户体验”。
  • 在2019年,超过40亿的数据记录被泄露.新型冠状病毒对远程工作的推动已经导致了针对冠状病毒的钓鱼攻击和恶意软件,这意味着不幸的是,数据泄露的趋势将在2020年继续下去。在她的报告中,”《数据安全和隐私状况》,2020年,海蒂·希研究了数据泄露趋势、数据安全和隐私技术采用趋势,并为科学与研究专业人员调整数据安全和隐私的具体计划提供了可操作的指导。
  • 任何有效的安全计划都必须建立在强大的安全文化基础之上。不幸的是,安全功能常常是孤立的,可能与其他功能组使用不同的语言,从而加剧了现有的组织冲突和紧张关系。在济南·布奇和克莱尔·奥马利的报告中建立一个安全冠军网络,他们确定了组织如何将安全重新定位为业务推动者,而不是业务累赘,以便员工更容易接受安全政策,并能够保护他们的业务、自己和家人。

(本文与Forrester研究助理梅丽莎•邦加佐内合作)