Gartner發(fā)布安全和風(fēng)險領(lǐng)導(dǎo)人由守轉(zhuǎn)攻的三個步驟

根據(jù)Gartner的研究，為了應(yīng)對不斷變化的威脅形勢并提高在高管層中的影響力，安全和風(fēng)險領(lǐng)導(dǎo)人應(yīng)采取三個步驟，從防守型領(lǐng)導(dǎo)人轉(zhuǎn)變?yōu)檫M攻型領(lǐng)導(dǎo)人。

Gartner杰出研究副總裁兼院士級分析師Tina Nunno表示：“現(xiàn)在正是安全領(lǐng)導(dǎo)人提高存在感的時候。擁抱進攻型思維的安全領(lǐng)導(dǎo)人可以將他們的角色從服務(wù)提供者永久轉(zhuǎn)變?yōu)樘峁╆P(guān)鍵戰(zhàn)略和指導(dǎo)以支持業(yè)務(wù)價值創(chuàng)造的指導(dǎo)者。”

在Gartner安全和風(fēng)險管理峰會美洲站的開幕主題演講中，Nunno發(fā)布了安全和風(fēng)險領(lǐng)導(dǎo)人由守轉(zhuǎn)攻的三個步驟。

加強您的個人領(lǐng)導(dǎo)策略

在Gartner最近的一項調(diào)查*中，57%的受訪者表示新冠疫情使首席信息官、首席執(zhí)行官和其他高級利益相關(guān)者更好地認識到安全和風(fēng)險管理的價值。為了保持這一勢頭，安全領(lǐng)導(dǎo)人必須確定他們正在采取的是防御型行動還是進攻型行動，并將后者確定為其個人領(lǐng)導(dǎo)力的發(fā)展方向。

Nunno表示：“經(jīng)常為安全事件道歉或解釋的首席信息安全官很可能是采取了防御立場，這往往導(dǎo)致安全官被孤立成服務(wù)提供者的角色。具有進攻意識的安全領(lǐng)導(dǎo)人則專注于創(chuàng)新、前瞻性戰(zhàn)略和安全在支持數(shù)字化轉(zhuǎn)型中的作用，以此幫助鞏固他們作為關(guān)鍵業(yè)務(wù)伙伴的地位?！?/p>

實現(xiàn)團隊安全策略的系統(tǒng)化分配

根據(jù)Gartner的研究，表現(xiàn)優(yōu)異的企業(yè)對數(shù)字成果實行去中心化的問責(zé)制度。安全和風(fēng)險領(lǐng)導(dǎo)人可以通過將安全責(zé)任分配給整個企業(yè)的利益相關(guān)者來改進結(jié)果，包括業(yè)務(wù)線領(lǐng)導(dǎo)人、高管和第三方廠商。

Nunno表示：“確保企業(yè)安全不僅僅是安全團隊的責(zé)任。如果整個企業(yè)機構(gòu)能夠進行透明、積極的溝通，則將有助于安全領(lǐng)導(dǎo)人促進去中心化的問責(zé)制度并確保利益相關(guān)者實現(xiàn)必要的結(jié)果?！?/p>

Gartner預(yù)測，到2024年，60%的首席信息安全官將與銷售、財務(wù)和營銷等面向市場的關(guān)鍵高管建立重要的合作伙伴關(guān)系，而現(xiàn)在這一比例還不到20%。如果安全和風(fēng)險領(lǐng)導(dǎo)人想要將企業(yè)安全策略系統(tǒng)化地分配到各個職能部門，這一合作關(guān)系至關(guān)重要。

指導(dǎo)企業(yè)應(yīng)對新的數(shù)字化風(fēng)險

Gartner的研究發(fā)現(xiàn)，企業(yè)希望在2022年提高他們的風(fēng)險承受力。在這個高風(fēng)險環(huán)境中，進攻型安全策略將指導(dǎo)企業(yè)應(yīng)對由此產(chǎn)生的波動和數(shù)字化不確定因素。

Nunno表示：“董事會和高管們通常關(guān)注的是收入、成本和風(fēng)險。安全領(lǐng)導(dǎo)人可以圍繞這三個領(lǐng)域制定與安全相關(guān)的決策，以此指導(dǎo)企業(yè)利益相關(guān)者，幫助確定企業(yè)愿意做出怎樣的權(quán)衡。”