Gartner發(fā)布安全和風險領導人由守轉(zhuǎn)攻的三個步驟

根據(jù)Gartner的研究，為了應對不斷變化的威脅形勢并提高在高管層中的影響力，安全和風險領導人應采取三個步驟，從防守型領導人轉(zhuǎn)變?yōu)檫M攻型領導人。

Gartner杰出研究副總裁兼院士級分析師Tina Nunno表示：“現(xiàn)在正是安全領導人提高存在感的時候。擁抱進攻型思維的安全領導人可以將他們的角色從服務提供者永久轉(zhuǎn)變?yōu)樘峁╆P鍵戰(zhàn)略和指導以支持業(yè)務價值創(chuàng)造的指導者?！?/p>

在Gartner安全和風險管理峰會美洲站的開幕主題演講中，Nunno發(fā)布了安全和風險領導人由守轉(zhuǎn)攻的三個步驟。

加強您的個人領導策略

在Gartner最近的一項調(diào)查*中，57%的受訪者表示新冠疫情使首席信息官、首席執(zhí)行官和其他高級利益相關者更好地認識到安全和風險管理的價值。為了保持這一勢頭，安全領導人必須確定他們正在采取的是防御型行動還是進攻型行動，并將后者確定為其個人領導力的發(fā)展方向。

Nunno表示：“經(jīng)常為安全事件道歉或解釋的首席信息安全官很可能是采取了防御立場，這往往導致安全官被孤立成服務提供者的角色。具有進攻意識的安全領導人則專注于創(chuàng)新、前瞻性戰(zhàn)略和安全在支持數(shù)字化轉(zhuǎn)型中的作用，以此幫助鞏固他們作為關鍵業(yè)務伙伴的地位?！?/p>

實現(xiàn)團隊安全策略的系統(tǒng)化分配

根據(jù)Gartner的研究，表現(xiàn)優(yōu)異的企業(yè)對數(shù)字成果實行去中心化的問責制度。安全和風險領導人可以通過將安全責任分配給整個企業(yè)的利益相關者來改進結(jié)果，包括業(yè)務線領導人、高管和第三方廠商。

Nunno表示：“確保企業(yè)安全不僅僅是安全團隊的責任。如果整個企業(yè)機構(gòu)能夠進行透明、積極的溝通，則將有助于安全領導人促進去中心化的問責制度并確保利益相關者實現(xiàn)必要的結(jié)果?！?/p>

Gartner預測，到2024年，60%的首席信息安全官將與銷售、財務和營銷等面向市場的關鍵高管建立重要的合作伙伴關系，而現(xiàn)在這一比例還不到20%。如果安全和風險領導人想要將企業(yè)安全策略系統(tǒng)化地分配到各個職能部門，這一合作關系至關重要。

指導企業(yè)應對新的數(shù)字化風險

Gartner的研究發(fā)現(xiàn)，企業(yè)希望在2022年提高他們的風險承受力。在這個高風險環(huán)境中，進攻型安全策略將指導企業(yè)應對由此產(chǎn)生的波動和數(shù)字化不確定因素。

Nunno表示：“董事會和高管們通常關注的是收入、成本和風險。安全領導人可以圍繞這三個領域制定與安全相關的決策，以此指導企業(yè)利益相關者，幫助確定企業(yè)愿意做出怎樣的權(quán)衡?！?/p>