|
|
|
|
公众号矩阵

Gartner发布安全和风险领导人由守转攻的三个步骤

根据Gartner的研究,为了应对不断变化的威胁形势并提高在高管层中的影响力,安全和风险领导人应采取三个步骤,从防守型领导人转变为进攻型领导人。

作者:徐鹏来源:中关村在线|2021-11-21 22:26

Gartner杰出研究副总裁兼院士级分析师Tina Nunno表示:“现在正是安全领导人提高存在感的时候。拥抱进攻型思维的安全领导人可以将他们的角色从服务提供者永久转变为提供关键战略和指导以支持业务价值创造的指导者。”

在Gartner安全和风险管理峰会美洲站的开幕主题演讲中,Nunno发布了安全和风险领导人由守转攻的三个步骤。

加强个人领导策略

在Gartner最近的一项调查*中,57%的受访者表示新冠疫情使首席信息官、首席执行官和其他高级利益相关者更好地认识到安全和风险管理的价值。为了保持这一势头,安全领导人必须确定他们正在采取的是防御型行动还是进攻型行动,并将后者确定为其个人领导力的发展方向。

Nunno表示:“经常为安全事件道歉或解释的首席信息安全官很可能是采取了防御立场,这往往导致安全官被孤立成服务提供者的角色。具有进攻意识的安全领导人则专注于创新、前瞻性战略和安全在支持数字化转型中的作用,以此帮助巩固他们作为关键业务伙伴的地位。”

实现团队安全策略的系统化分配

根据Gartner的研究,表现优异的企业对数字成果实行去中心化的问责制度。安全和风险领导人可以通过将安全责任分配给整个企业的利益相关者来改进结果,包括业务线领导人、高管和第三方厂商。

Nunno表示:“确保企业安全不仅仅是安全团队的责任。如果整个企业机构能够进行透明、积极的沟通,则将有助于安全领导人促进去中心化的问责制度并确保利益相关者实现必要的结果。”

Gartner预测,到2024年,60%的首席信息安全官将与销售、财务和营销等面向市场的关键高管建立重要的合作伙伴关系,而现在这一比例还不到20%。如果安全和风险领导人想要将企业安全策略系统化地分配到各个职能部门,这一合作关系至关重要。

指导企业应对新的数字化风险

Gartner的研究发现,企业希望在2022年提高他们的风险承受力。在这个高风险环境中,进攻型安全策略将指导企业应对由此产生的波动和数字化不确定因素。

Nunno表示:“董事会和高管们通常关注的是收入、成本和风险。安全领导人可以围绕这三个领域制定与安全相关的决策,以此指导企业利益相关者,帮助确定企业愿意做出怎样的权衡。”

【编辑推荐】

  1. 鸿蒙官方战略合作共建——HarmonyOS技术社区
  2. 商业企业真账(电脑账)用友操作视频课程
  3. 深度绑定产业需求,第二届网络安全创新能力百强打造双层评选架构
  4. 网络数据安全管理将迎来新规
  5. 2021高级网络工程师系列6之企业数据中心网络设计实战课程-高可用性方案[网络工程师]
  6. Windows 10系统,Msconfig怎么进入安全模式,Windows 10进入安全模式方法
【责任编辑:华轩 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢
24H热文
一周话题
本月获赞

订阅专栏+更多

带你轻松入门 RabbitMQ

带你轻松入门 RabbitMQ

轻松入门RabbitMQ
共4章 | loong576

56人订阅学习

数据湖与数据仓库的分析实践攻略

数据湖与数据仓库的分析实践攻略

助力现代化数据管理:数据湖与数据仓库的分析实践攻略
共3章 | 创世达人

14人订阅学习

云原生架构实践

云原生架构实践

新技术引领移动互联网进入急速赛道
共3章 | KaliArch

42人订阅学习

视频课程+更多

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微