Gartner：2015年将出现数字化风险和数字风险官

　　根据Gartner2014首席执行官和高级管理人员调查，到2015年底，超过一半的首席执行官将会在企业中设立资深数字化领导人的职位。到2017年，三分之一参与数字化商业模式和活动的大型企业将会设立数字风险官的职位或类似角色。

　　到2020年，由于IT安全团队没有能力管理新技术和使用案例方面的数字化风险，60%的数字化企业将会遭遇重大的服务失败。IT、运营技术、物联网和物理安全技术之间将具有相互依赖性，并且需要一个基于风险的工作方法来控制和管理。通过扩大受保护的技术范围，数字化风险管理是数字化企业在企业风险和安全方面的下一个趋势。

　　数字风险官不仅需要具备商业头脑和领导力，还要有足够的知识来评估和推荐处理数字化商业风险所需的技术。许多传统的安全官将其头衔转换为数字风险和安全官，但是如果没有在工作范围、授权和技能上做出实质改变，从整体上来看他们将无法履行这一职责。

　　数字风险官的授权和工作范围与首席信息安全官是很不一样的。在很多企业，首席信息安全官的职责将会延续与2014年相似的工作范围。数字风险官将向IT领域之外的高级管理人员如首席风险官、首席数字官和首席运营官报告。他们将横跨整个数字化业务部门，直接与法律、隐私、合规、数字营销、数字销售和数字运营的同侪一起工作，从执行层面管理风险。

　　IT安全角色仍然是相关并且重要的。然而，当许多首席信息安全官开始与管理其他形式技术的数字化安全团队拥有或形成有效的合作伙伴关系时，他们将会演变为数字风险官。IT安全领导人也许会继续承担他们既定的责任，并且报告给数字风险官。随着物理安全管理变得日益数字化，这一趋势还包括物理安全团队。

　　数字化风险管控的全新结构对IT和IT安全操作上的影响预计将会很小，尤其是在那些已经任命首席风险官的企业。然而，对IT和IT安全团队文化的潜在影响是巨大的。

　　IT、OT、物联网和物理安全形成了一个全新的技术集，它对以现有的组织结构、技能组合和工具来持续和充分地评估、定义和管理技术风险的能力进行挑战。简单扩张现有的IT安全团队组合以将所有互联网感知技术的技术风险包括在内是不可行的。管理IT组织之外的全新和现有的技术所需要的技能和工具超出了IT安全团队现在所具备能力，现在涉及管理这些技术的团队从文化上来说有别于IT组织。

　　在公司层面使用连贯的、统一的方法来应对数字化风险，比大多数企业现在使用碎片化的方法更具成本效益，并为业务流程提供更高的风险保障。发展数字化风险管理能力需要对现有组织架构进行解构和重构、责任分配，以及在安全和风险评估、监控、分析和控制方面的新能力的开发。

　　到2019年，新的数字风险概念对技术风险管理来说将成为默认的方法。数字风险官将会影响与数字化商业相关的管理、监管和决策制定。这个职位将和非IT高管在许多方面一起工作，从而更好的了解数字化商业风险，并在保护企业和运营企业之间找到平衡。然而，IT和非IT决策制定者之间的文化差异是一个巨大的挑战。许多高级管理者相信，技术和技术相关的风险是一个技术问题，应该由技术人员使用技术方法解决。如果这一差异不能被有效弥补，技术和因此带来的业务风险将会达到一个不恰当的高度，没有任何透明的手段和控制流程可以查看这一风险。

　　Gartner副总裁兼杰出分析师 Paul Proctor Gartner研究总监 陈勇