根据Gartner最新的调查显示，云计算仍然是负责风险、审计、财务和合规方面的管理人员最担心的风险。虽然云计算给企业组织带来了新的机遇，但存在很多新的风险——包括网络安全披露和通用数据保护法规(GDPR)合规性——使云解决方案容易受到意外安全威胁的影响。

　　在Gartner最新的季度新兴风险报告中，有110家大型全球组织负责风险、审计、财务和合规的高级管理人员将云计算视为首要关注点，这也是Gartner连续第二个季度得到这一结果。其他信息安全风险如网络安全披露和GDPR合规，被列为受访高管的五大关注点之一。

　　前两大发展迅速、影响力大的风险——那些能够快速削弱组织的风险——也与信息安全威胁相关。Gartner表示，如果风险管理负责人没有充分解决这些问题，那么社会工程和GDPR合规被认为最有可能造成巨大企业损失的风险。但是，目前只有18%的跨职能高管认为社会工程是一项重大的企业风险。

　　管理人员应该预期得到安全威胁会以不可预测的方式影响企业组织。据Gartner的数据，到2022年至少有95%的云安全故障将成为企业组织的过失。随着社交工程等更复杂的策略会危及敏感的数据，企业组织应该扩大网络安全团队以应对不断变化的数字风险。

　　Gartner业务负责人Matthew Shinkman说：“高官们应该把云服务作为数字化业务计划的一部分，但他们需要确保他们的云安全战略能够跟上这种增长。负责人应该首先明确确定风险最高的领域，这些领域对于许多大型企业的领导者来说仍然是模糊不清的。”

　　增加采用意味着新的风险

　　Gartner预测，到2021年云计算将成为一项价值3000亿美元的业务，因为企业越来越多地利用云服务来实现他们想要的数字化业务成果。通过使用云服务，云计算可提供数字业务所需的速度和灵活性，云还可以显着节省成本并产生新的收入来源。

　　然而，Gartner的新兴风险报告结果显示，企业仍然在安全方面苦苦挣扎。尽管过去两年信息安全相关支出创下新高，但全球企业组织在网络盗窃和欺诈方面的损失估计已达4000亿美元。随着网络安全事件和数据泄露事件的增加，企业组织必须将IT安全提升到董事会层面，并且成为任何可靠的数字化业务增长战略的重要组成部分。

　　Shinkman说：“管理人员应该提高整个组织的风险意识，强大的风险文化可以帮助员工做出正确的决策并减少糟糕的结果。”