网络安全应该平衡保护需求和实现预期业务结果的需求。网络安全领导者可以通过关键利益相关者的需求来优化商业环境中的风险和价值,从而达到这种平衡。

寻求优化IT风险和公司绩效的安全和风险领导者应该:

  • 优化从利益相关者需求的角度分析商业环境中的网络安全风险。

  • 锐化他们理解和沟通围绕技术和他们支持的业务结果的业务环境的能力。

  • 集成将风险、价值和成本优化纳入网络安全业务案例、委员会审查、资金请求和董事会报告。

下载研究以开发您的风险管理框架。