Gartner公司高级研究副总裁兼分析师蒂娜·纳诺(Tina Nunno)表示:“现在是安全领导人增加影响力的时候了。”接受进攻性思维的安全领导者可以永久性地从服务提供者转变为提供关键战略和指导以支持业务价值创造的促进者。”
在Gartner安全和风险管理峰会美洲站的开幕主题演讲中,Nunno发布了安全和风险领导人由守转攻的三个步骤。
加强个人领导策略
在Gartner最近的一项调查*中,57%的受访者表示,COVID-19使首席信息官、首席执行官和其他高级利益相关者更好地理解安全和风险管理的价值。为了保持这种势头,安全领导人必须确定他们采取的是防御性行动还是进攻性行动,并确定后者是他们个人领导的方向。
Nunno说:“经常道歉或解释安全事件的首席信息官可能会采取防御姿态,这往往导致安全官员被孤立为服务提供商。”进攻型安全领导者通过专注于创新、前瞻性战略和支持数字转型的安全角色,帮助巩固其作为关键业务伙伴的地位。”
实现团队安全策略的系统化分配
根据高德纳公司(Gartner)的研究,高性能公司对数字成果的问责是分散的。安全性和风险负责人可以通过将安全性责任分配给整个企业的涉众(包括业务负责人、执行人员和第三方供应商)来改进结果。
Nunno表示:“确保企业安全不仅仅是安全团队的责任。如果整个企业机构能够进行透明、积极的沟通,则将有助于安全领导人促进去中心化的问责制度并确保利益相关者实现必要的结果。”
Gartner预测,到2024年,60%的首席信息官将与销售、财务和营销等面向市场的高管建立重要的合作伙伴关系,而目前这一比例还不到20%。如果安全和风险领导者要系统地跨功能分布企业安全策略,那么这种伙伴关系是必不可少的。
指导企业应对新的数字化风险
Gartner的研究发现,企业希望在2022年提高他们的风险承受力。在这个高风险环境中,进攻型安全策略将指导企业应对由此产生的波动和数字化不确定因素。
纳诺说:“董事会和高管通常关注的是收入、成本和风险。安全领导者可以围绕这三个领域制定与安全相关的决策,以指导业务涉众,并帮助确定企业愿意做出什么样的权衡。”