Gartner發(fā)布安全和風(fēng)險(xiǎn)領(lǐng)導(dǎo)人由守轉(zhuǎn)攻的三個(gè)步驟

根據(jù)Gartner的研究，為了應(yīng)對(duì)不斷變化的威脅形勢(shì)并提高在高管層中的影響力，安全和風(fēng)險(xiǎn)領(lǐng)導(dǎo)人應(yīng)采取三個(gè)步驟，從防守型領(lǐng)導(dǎo)人轉(zhuǎn)變?yōu)檫M(jìn)攻型領(lǐng)導(dǎo)人。

Gartner杰出研究副總裁兼院士級(jí)分析師Tina Nunno表示：“現(xiàn)在正是安全領(lǐng)導(dǎo)人提高存在感的時(shí)候。擁抱進(jìn)攻型思維的安全領(lǐng)導(dǎo)人可以將他們的角色從服務(wù)提供者永久轉(zhuǎn)變?yōu)樘峁╆P(guān)鍵戰(zhàn)略和指導(dǎo)以支持業(yè)務(wù)價(jià)值創(chuàng)造的指導(dǎo)者?！?/p>

在Gartner安全和風(fēng)險(xiǎn)管理峰會(huì)美洲站的開(kāi)幕主題演講中，Nunno發(fā)布了安全和風(fēng)險(xiǎn)領(lǐng)導(dǎo)人由守轉(zhuǎn)攻的三個(gè)步驟。

加強(qiáng)您的個(gè)人領(lǐng)導(dǎo)策略

在Gartner最近的一項(xiàng)調(diào)查*中，57%的受訪(fǎng)者表示新冠疫情使首席信息官、首席執(zhí)行官和其他高級(jí)利益相關(guān)者更好地認(rèn)識(shí)到安全和風(fēng)險(xiǎn)管理的價(jià)值。為了保持這一勢(shì)頭，安全領(lǐng)導(dǎo)人必須確定他們正在采取的是防御型行動(dòng)還是進(jìn)攻型行動(dòng)，并將后者確定為其個(gè)人領(lǐng)導(dǎo)力的發(fā)展方向。

Nunno表示：“經(jīng)常為安全事件道歉或解釋的首席信息安全官很可能是采取了防御立場(chǎng)，這往往導(dǎo)致安全官被孤立成服務(wù)提供者的角色。具有進(jìn)攻意識(shí)的安全領(lǐng)導(dǎo)人則專(zhuān)注于創(chuàng)新、前瞻性戰(zhàn)略和安全在支持?jǐn)?shù)字化轉(zhuǎn)型中的作用，以此幫助鞏固他們作為關(guān)鍵業(yè)務(wù)伙伴的地位。”

實(shí)現(xiàn)團(tuán)隊(duì)安全策略的系統(tǒng)化分配

根據(jù)Gartner的研究，表現(xiàn)優(yōu)異的企業(yè)對(duì)數(shù)字成果實(shí)行去中心化的問(wèn)責(zé)制度。安全和風(fēng)險(xiǎn)領(lǐng)導(dǎo)人可以通過(guò)將安全責(zé)任分配給整個(gè)企業(yè)的利益相關(guān)者來(lái)改進(jìn)結(jié)果，包括業(yè)務(wù)線(xiàn)領(lǐng)導(dǎo)人、高管和第三方廠(chǎng)商。

Nunno表示：“確保企業(yè)安全不僅僅是安全團(tuán)隊(duì)的責(zé)任。如果整個(gè)企業(yè)機(jī)構(gòu)能夠進(jìn)行透明、積極的溝通，則將有助于安全領(lǐng)導(dǎo)人促進(jìn)去中心化的問(wèn)責(zé)制度并確保利益相關(guān)者實(shí)現(xiàn)必要的結(jié)果?！?/p>

Gartner預(yù)測(cè)，到2024年，60%的首席信息安全官將與銷(xiāo)售、財(cái)務(wù)和營(yíng)銷(xiāo)等面向市場(chǎng)的關(guān)鍵高管建立重要的合作伙伴關(guān)系，而現(xiàn)在這一比例還不到20%。如果安全和風(fēng)險(xiǎn)領(lǐng)導(dǎo)人想要將企業(yè)安全策略系統(tǒng)化地分配到各個(gè)職能部門(mén)，這一合作關(guān)系至關(guān)重要。

指導(dǎo)企業(yè)應(yīng)對(duì)新的數(shù)字化風(fēng)險(xiǎn)

Gartner的研究發(fā)現(xiàn)，企業(yè)希望在2022年提高他們的風(fēng)險(xiǎn)承受力。在這個(gè)高風(fēng)險(xiǎn)環(huán)境中，進(jìn)攻型安全策略將指導(dǎo)企業(yè)應(yīng)對(duì)由此產(chǎn)生的波動(dòng)和數(shù)字化不確定因素。

Nunno表示：“董事會(huì)和高管們通常關(guān)注的是收入、成本和風(fēng)險(xiǎn)。安全領(lǐng)導(dǎo)人可以圍繞這三個(gè)領(lǐng)域制定與安全相關(guān)的決策，以此指導(dǎo)企業(yè)利益相關(guān)者，幫助確定企業(yè)愿意做出怎樣的權(quán)衡。”