Gartner：跨国企业面临三大网络安全挑战

随着全球隐私法规的国企日益严格
，跨国企业在网络安全战略上正面临前所未有的业面挑战 。Gartner最新报告指出，网络隐私法规的安全实施可能导致全球IT架构的解体，并预测到2027年 ，挑战至少25%的国企跨国企业将因数据主权战略而增加业务单位的交付成本 ，增幅超过一倍。业面

地缘政治风险与隐私法规驱动的网络数据本地化

在欧盟的《通用数据保护条例》(GDPR) 、中国的免费模板安全《个人信息保护法》以及巴西的《通用数据保护法》等法规的推动下，跨国企业在全球范围内的挑战IT和安全架构正变得日益复杂。这不仅考验了企业的国企组织结构和运营模式 ，也对网络安全战略提出了新的业面要求。

Gartner研究总监陈延全指出：“跨国企业正在采取多种应用和数据本地化战略，网络以降低合规风险，安全并在高度监管的挑战市场中建立竞争优势
。然而，随着本地化程度的加深，源码下载企业的全球IT架构和安全运营也变得日趋复杂。”

图1：隐私驱动的应用和数据本地化

跨国企业网络安全面临的三大挑战

Gartner指出 ，跨国企业网络安全面临三大挑战 ，企业安全和风险管理（SRM）领导者必须与法律和合规领域的专家合作
，对网络安全计划进行调整，以更好地支持目标市场的业务运营 。三大挑战具体如下：

1.地理分布式应用和数据托管增加数据访问管理的复杂性

随着合规风险和数据本地化要求的持续增加，跨国企业正在转变其应用和数据架构，从传统的服务器租用中心化和单例设计模式转向组装式架构
 。这一转变不仅扩大了企业的攻击面，也增加了数据在不同地区分散化带来的风险。

要求数据本地化存储的地区拥有较大规模业务的跨国企业
，正在对其企业资源规划（ERP）、客户关系管理（CRM）以及数据和分析平台等中心化应用进行解耦。此举扩大了企业的攻击面。数据在不同地区的分散化，增加了攻击者借助物理或远程手段访问数据的风险。源码库

2022年Gartner首席信息官（CIO）和技术高管调研显示
，7%的受访者已就打造组装式企业展开了投资  ，另有61%的受访者预计将在2024年底之前采取这一行动。

2.多样化的合规要求将推动跨国企业协调安全标准

数据和应用的本地化实施，需要企业在应用开发和部署过程中，对不同司法管辖区的安全标准进行协调。这要求安全和风险管理（SRM）领导者采取系统化方法 ，整合各类安全标准，创建统一且适应性强的安全框架。

实施数据和应用本地化，高防服务器通常涉及复制应用和数据存储库
，或者从相应国家/地区采购应用。针对特定地区的需求对应用进行调整和优化 ，为企业提供了一个机会
，可以将安全要求嵌入应用的开发过程，而不是等开发完成后再行添加。对于存在解耦需求的应用，鉴于不同司法管辖区采用的安全标准可能并不相同，企业必须在应用开发和部署过程中 
，对不同的安全标准和要求进行协调
。云计算

图2：系统化协调和整合安全标准的方法

3.数据隔离和数据传输管理挑战

应用和数据的本地化导致了数据的碎片化，引发数据隔离和互操作性的挑战 。SRM领导者需要采取综合性方法
，全面考虑技术和非技术因素
，以支持信息在不同地区间的顺畅流动。

陈延全表示：“数据隔离可能会降低信息的保真度、影响业务连续性并阻碍创新 
。”

此外，云服务和API的使用，增加了跨国企业数据传输管理出现缺口的风险 。跨国企业可以通过实施API网关等安全控制措施来降低此类风险  。

很赞哦!（5）