据Gartner公司称，为了应对不断变化的威胁环境，并增加高管的影响力，安全和风险领导者应该采取三步走的方法，从防御性的领导地位转变为进攻性的领导地位。

他说:“这是安全领导层格外引人注目的时刻蒂娜Nunno他是杰出的研究副总裁和高德纳研究员。通过采用进攻性思维，安全领导者有机会将自己的角色从服务提供者永久地转变为教练，提供关键的战略和指导，以支持业务价值创造。”

在开幕主题演讲中高德纳安全与风险管理美洲峰会会议将持续到周四，努诺为安全和风险负责人确定了三个步骤，以便从防御性领导方式转变为进攻性领导方式。

加强你的个人领导能力

在Gartner最近的一项调查中，57%的受访者表示认同新型冠状病毒肺炎产生了首席信息官首席执行官以及其他高级利益相关者在安全和风险管理的价值方面得到更好的教育。为了保持这一势头，安全领导人必须确定他们是在采取防御性行动还是进攻性行动，并将其个人领导力重新定位为后者。

Nunno说:“那些发现自己经常道歉或解释安全事件的CISOs很可能采取防御姿态，这往往导致安全被孤立在服务提供商的角色中。”相反，具有进攻性的安全领导者专注于创新、前瞻性战略和安全在支持数字转型方面的作用，帮助巩固他们作为关键商业伙伴的地位。”

系统化球队的进攻

Gartner的研究展示了表现最好的企业对数字化成果的分布式问责。安全和风险负责人可以通过将安全责任分配给整个企业的利益相关者(包括业务线负责人、行政领导和第三方供应商)来提高结果。

Nunno说:“保护企业安全的责任不仅仅是安全团队。“全组织透明、积极的沟通将有助于安全领导促进分布式问责，并确保利益相关者实现必要的结果。”

Gartner预测，到2024年，60%的CISOs将与销售、财务和市场营销领域的关键市场高管建立关键的合作关系，而目前这一比例还不到20%。这种伙伴关系对于使安全和风险领导能够将跨职能的企业安全方法系统化至关重要。

指导企业应对新的数字风险

Gartner的研究已发现，企业正寻求将风险偏好提高到2022年。在这种高风险的环境中，进攻性安全方法将引导企业克服由此产生的波动性和数字不确定性。

“董事会和高管通常关注收入、成本和风险。安全领导者可以通过围绕这三个领域制定与安全相关的决策来指导业务利益相关者，帮助确定业务愿意做出什么权衡。”Nunno说。

编辑注意事项:
* 2021年Gartner全球安全和风险管理治理调查于2021年4月至5月期间在北美、中东、中东、亚太和拉丁美洲的615名受访者中进行，调查对象是年收入至少为5000万美元、员工人数至少为100人的组织。

关于高德纳安全与风险管理峰会
在2021年11月16日至18日举行的高德纳安全与风险管理峰会上，高德纳分析师将为安全和风险管理领袖提供最新的研究和建议美洲11月29日至12月1日EMEA．使用Twitter跟踪会议的新闻和更新# GartnerSEC．

关于高德纳信息技术实践
高德纳的IT实践为cio和IT领导者提供了洞察力和工具，以推动组织通过数字化转型，引领业务增长。更多信息请访问www.ownfullhouse.com/en/information-technology．从Gartner IT实践跟踪新闻和更新推特而且LinkedIn．