本文首次刊登于 2024 年 8 月 12 日至 2024 年 8 月 18 日的《The Edge Malaysia Weekly》Digital Edge 上
最近的全球 IT 事件清楚地提醒我们,即使是最先进的组织也容易受到不可预见的数字中断的影响。
由于缺乏全面的监管框架,例如欧盟的《数字运营弹性法案》或英国金融行为监管局的《运营弹性政策声明 PS21/3》,最近在各行各业引发反响的事件引发了人们对企业弹性的质疑。
这强调了监管机构不仅需要加快制定和实施类似政策的迫切需要,而且马来西亚企业也需要带头实施强有力的复原力战略。
扎实的复原力方法
虽然技术为现代企业提供了动力,但我们必须认识到其固有风险。旨在保护的系统意外转变,导致大面积中断,凸显了数字环境的复杂性。为了保护关键业务,组织必须采用整体的、企业范围的弹性方法。现在,企业可以从经验中学到什么?
• IT 之外的业务堡垒:识别并映射业务的关键功能和依赖关系,包括第三方服务。建立第三方风险管理计划来管理和监控这些依赖关系,确保外部合作伙伴遵守您的弹性标准。
• 技术是一把双刃剑:从日常维护到重大升级,技术变化都可能引发 IT 事故。如今,系统和第三方服务的互联性放大了中断的可能性。采用严格、系统的方法管理变更,包括在全面部署之前在选定的 IT 资产上测试这些变更,对于防止全面服务中断至关重要。
• 成功的合作伙伴关系:设置关键的弹性指标并演练合理的严峻情景。当您将关键的第三方供应商聚集在一起,嵌入和演练联合响应能力时,数字供应链的漏洞可以最小化,确保他们与您一样致力于弹性。
• 人为因素:有效的危机应对需要强有力的领导、清晰的沟通和协调的行动。定期的危机模拟和培训对于培养必要的技能和反应能力至关重要。
齐心协力
建立韧性需要齐心协力,而且要从高层做起。行政领导应将韧性作为一项战略要务,并建立明确的责任和报告机制。
实现弹性运营需要以下高管共同努力:
• 首席信息官和首席信息安全官加强变革管理流程,增强事件响应能力并促进与业务部门的合作;
• 首席运营官绘制关键业务服务图、识别弱点并压力测试应急计划;以及
• 首席风险官定期进行风险评估和情景规划,以预测潜在威胁并制定缓解策略,包括了解您的保险将如何应对最近的停电等情况。
数字时代带来了前所未有的机遇,但也带来了巨大的风险。通过采取积极主动和全面的复原方法,马来西亚企业可以减轻干扰,保护其底线并在挑战中变得更加强大。
韧性不仅意味着度过危机,还意味着在逆境中茁壮成长。
Clarence Chan 是普华永道马来西亚的数字信任和网络安全负责人
保存方式 订阅 提供给我们以获取您的印刷版和/或数字版。
P/S: The Edge 还可在 苹果应用商店 和 Android 的 Google Play。