我们还需要做更多的工作来创造一种安全文化,并使首席信息安全官成为企业中有价值的领导者。


在过去十年中,网络威胁和攻击急剧上升,这是由无数因素推动的,其中包括快速的数字转型、流行病的需求以及随着消费者对品牌的个性化和独特体验的需求而呈指数级增长的数据共享。虽然“网络安全卫生”一直是流行语,但一个强大的网络战略现在被认为是企业健康不可或缺的组成部分,同时也是财务和运营控制的组成部分。


正如您所预料的,当发生数据泄露时,大多数业务都会关注解决问题的直接成本,例如修补安全漏洞和重建业务。不幸的是,数据泄露的实际成本要大得多,损害了客户感知、信任和与品牌互动的方式。事实上,在我们最近与Interbrand合作的报告中发现,如果全球100个最有价值的品牌面临数据泄露,它们的品牌价值可能总共损失2230亿美元。

首席信息安全官角色的转变

虽然业界越来越适应将网络安全作为一个关键议程项目带到董事会会议室的利害攸关的问题,但还需要做更多的工作,以创造一种安全文化,并使首席信息安全官成为企业内有价值的领导者。


•问答:首席信息安全官的角色如何变化


首席信息安全官的演变


直到几年前,首席信息安全官还不得不努力让同事和决策者相信安全对于企业健康的重要性,并相信安全应该得到认真的应用。如今,面临的挑战是如何在日益激烈的威胁形势下开展工作,并在缺乏活动通常意味着网络安全战略正在有效发挥作用时展示投资回报率。首席信息安全官的角色正在从试图影响董事会并在董事会中创造可见度过渡到坚持不懈地执行并确保信息资产、技术、系统和网络在整个业务中得到充分保护。


如今,首席信息安全官的角色无疑是多方面的——他们既是战略家,又是影响者。这项工作不仅需要设计一个全面的安全策略,包括策略、治理和可伸缩的风险管理框架,这些都能无缝地融入组织的整体战略,而且还需要影响行为和决策。除了运营战略之外,首席信息安全官还需要影响心态和行为的改变,在每个部门和岗位上推广安全第一的文化。


现代首席信息安全官——商业影响者


首席信息安全官角色的演变为企业建立竞争优势、与客户建立信任以及提高员工技能带来了巨大的机会。然而,要挖掘这一巨大潜力,首席信息安全官必须有权在组织内部实现“安全文化”。首先,将首席信息安全官置于组织的核心。这一举措不仅标志着网络安全在组织内部的战略重要性,还将确保企业拥有网络安全议程的所有权,主张更广泛组织内每个人的角色和责任。建设这一文化和基础,保障每个人的责任。


我们经常看到,虽然网络安全越来越多地出现在董事会议程上,但许多组织仍然缺乏足够的平台让商业领袖参与讨论、决策和战略。建立一个信息安全理事会,让整个业务部门的领导层都有代表性,这是至关重要的,它可以确保整个组织的各个部门都能做出承诺并取得一致的成果。例如,理事会可以积极制定和批准有效的风险管理和缓解流程,该流程可以由IT团队进行试验和管理。


然而,尽管企业收购对组织态度和行为的有效转变以及战略实施至关重要,但它不应以自主性为代价。赋予首席信息安全官独立性,使其能够有效和高效地在组织内部进行与安全相关的重大变革,对于实施稳健的网络安全战略至关重要。作为回报,首席信息安全官必须对他们所看到的和正在做的事情保持透明,创建一个完整的反馈循环。这不仅有助于培养与企业领导者的信任,并证明预算合理,还有助于向更广泛的企业展示鼓励行为改变的风险。


•微笑–是什么?为什么它应该成为首席信息安全官的首要任务?


主动而非被动安全


由于技术领域的快速创新和革命,首席信息安全官每年都将面临新的复杂的安全挑战。预计首席信息安全官将跟上步伐,并随时了解所有最新情况。



免责声明

我来说几句

不吐不快,我来说两句
最新评论

还没有人评论哦,抢沙发吧~