Gartner杰出研究副总裁兼院士级分析师Tina Nunno表示:“现在是安全领导人提高存在感的时候了。拥抱进攻思维的安全领导者可以永久地将他们的角色从服务提供者转变为支持业务价值创造的关键战略和指导者。”
在Gartner在美洲站安全风险管理峰会开幕演讲中,Nunno安全和风险领导人由守转攻的三个步骤已经发布。
加强个人领导战略
在Gartner最近的调查*57%的受访者表示,新冠肺炎疫情使首席信息官、首席执行官和其他高级利益相关者更好地认识到安全和风险管理的价值。为了保持这种势头,安全领导必须确定他们正在采取防御性行动或进攻性行动,并确定后者是他们个人领导的发展方向。
Nunno表示:“经常为安全事件道歉或解释的首席信息安全官可能会采取防御立场,这往往导致安全官被孤立为服务提供商。具有进攻意识的安全领导人专注于支持数字转型的创新、前瞻性战略和安全,以帮助巩固他们作为关键业务伙伴的地位。”
系统分配团队安全策略
根据Gartner优秀的企业对数字成果实行分散的问责制。安全和风险领导者可以通过将安全责任分配给整个企业的利益相关者,包括业务领导者、高管和第三方制造商,来改结果。
Nunno表示:“确保企业安全不仅是安全团队的责任。如果整个企业机构能够进行透明、积极的沟通,将有助于安全领导推进分散的问责制,确保利益相关者取得必要的成果。”
Gartner预计到2024年,60%的首席信息安全官将与面向市场的销售、财务、营销等关键高管建立重要的合作伙伴关系,目前比例不到20%。如果安全和风险领导者想系统地将企业安全战略分配给各职能部门,这种合作关系非常重要。
指导企业应对新的数字风险
Gartner研究发现,企业希望在2022年提高风险承受能力。在这种高风险环境下,攻击性安全策略将引导企业应对波动和数字不确定性。
Nunno表示:“董事会和高管通常关注收入、成本和风险。安全领导可以围绕这三个领域做出与安全相关的决策,指导企业利益相关者,帮助确定企业愿意做出什么平衡。”