通过这种方式,定义的关键绩效指标 (KPI) 有助于衡量可衡量流程的成功。例如,识别和分析的风险可以证明报告和措施的附加值。已识别的未发生但已提前沟通和分析的风险甚至可以作为与所发生成本相关的成功呈现给公司管理层。
来自 Ponemon Institute 的 3400 多名独立安全研究人员参与的 IBM 网络弹性报告也指出了 IT 组织中的各种漏洞。该研究考察了公司在遭受攻击时的恢复能力。 IBM 的网络弹性报告研究结果显示,只有 26% 的受访企业制定了全公司范围的应急计划。其中,近 30% 制定了关于如何处理典型攻击方法(例如 DDoS 攻击或勒索软件攻击)的具体指南或流程。同样令人震惊的发现是,约 53% 的受访组织在过去两年中经历过严重数据盗窃的攻击,约 51% 的组织经历了严重的业务运营中断。
在接受调查的公司中,74% 表示他们在应对网络攻击方面取得了进展。近一半的人表示他们能够更快地遏制袭击。没有取得任何进展的公司将其主要归因于有能力的员工的流失和(安全)预算不足!
各个行业和领域的人工智能(AI)趋势也在不断增强。在信息安 fronk 油电子邮件列表 全方面,人工智能可以帮助自动检测和对抗攻击,但它本身也可能被误用为攻击工具。
IT 安全研究人员和安全专家越来越多地展示纯粹自动化的危险性。这就是为什么持续改进、知识管理、监控和绩效等 ITIL 实践变得越来越重要,而公司对提供人工智能产品的服务提供商的信任也变得越来越重要。
可能的相互作用
ITSM 和信息安全不同,但可以轻松组合。除了信息的安全操作之外,还可以提高客户满意度,因为
服务理念落到实处,
客户更加信任,
IT关注客户价值,更加主动、
产品推出时间(上市时间)较短。
响应时间也可以缩短,客户的工作量也可以减少。这只是结合这两个领域可能带来的好处的一小部分。
除了强调服务理念之外,对流程和价值流的关注对于组织来说也至关重要。信息安全领域的攻击方式和挑战将不断增加。因此,了解这一点并采取相应行动非常重要。组织应该不断学习才能不断改进。查看整个系统与详细查看各个流程同样重要。
实践表明,优化安全管理往往比投资安全技术更有效、更可持续地提高信息安全。
IT 环境中对 ITSM 的关注日益增加。安全性的改进变得越来越重要,因为即使在短期内,行业和地区也可能受到此问题的影响。任何使用 IT 的人都会让自己变得脆弱,应该采取适当的预防措施。法律义务提供了框架,但标准和标准之外的组合可以创建更好、更安全和更具成本效益的系统。
通过定义绩效标准,附加值变得可见。流程、服务和客户导向与现代管理方法的使用同样重要。该标准可以通过四维模型的整体方法进行显着扩展,重点关注从客户角度的附加值,通过基本原则和实践提高工作质量并优化能力。
您想了解更多关于 adesso 世界中令人兴奋的话题吗?那么请看一下我们之前发布的博客文章。
Arman Kohli 是德国 adesso SE IT 管理咨询部门的高级顾问。他的专业知识来自使用最新方法、技术和实践的广泛客户项目。他还处理与转型、领导力、数字化、全球化和国际化相关的主题。