分析人士回答:安全领导者如何应对不断演变的威胁格局

项目的复杂性和新人才

Nader Henein，高级董事分析师

由于安全威胁的成熟性质和所涉及的风险，所有市场的安全项目的复杂性都在增加。因为传统的组织不习惯在信息安全过程中投资于人员和技能的发展，投资于发展安全方面的专业知识风险管理仍然不足。

安全领导人应该关注招聘新人才填补现有的技能差距或大力投资于初级资源的专业化发展。安全通才无法有效地应对当前广泛的风险风险景观．当今的威胁环境需要专门和专注的专家，他们可以及时解决特定的攻击，并将风险降至最低。

安全领导人必须考虑的另一件事是，对人才的投资不是一次性的举措。这是一个持续的过程，必须通过定期培训和现场研讨会来遵循。

请看纳德在安全与风险管理峰会上的发言:

• 从海湾合作委员会的威胁形势中学习
• 2019 - 2020年隐私状况
• 请教专家:处理分析和机器学习中的隐私风险

降低风险并提高业务敏捷性

Brian Reed，高级总监分析师

风险管理领导者应该关注的安全项目以可衡量和有意义的方式优化业务运营并降低风险。他们还应该努力与商业领袖建立和保持强有力的沟通渠道，以验证风险偏好还有风险承受能力。

安全和风险管理领导者常犯的一个错误是只关注降低风险。然而，Gartner建议他们应该拓宽他们的关注点，探索安全项目如何促进业务流程优化。只有当安全性有助于业务增长并且不会阻碍业务敏捷性时，它才能成为组织文化中不可分割的一部分。

见布莱恩的安全与风险管理峰会届:

• 2019年十大安全项目
• 购买事件响应和数据泄露响应服务时需要知道什么

阅读更多:董事会不可避免会问的5个安全问题

填补技能差距，促进公私伙伴关系，以加强隐私法律

Sam Olyaei，总监分析师

缺乏基本控制、缺乏非正式安全流程和问责制不完善等问题继续加剧风险。更先进和更有效的安全解决方案存在;然而，他们未能兑现承诺。

不断变化的景观云应该引起首席信息官的注意。云计算的趋势不断上升，这带来了机遇和挑战。海湾合作委员会(GCC)的ciso出于隐私和安全方面的考虑，对采用云优先战略持犹豫态度。尽管Tier 1 csp已经解决了这些问题，但云安全的可见性仍然是一个主要问题。

“过去一年，高管报告的频率翻了一番，监管机构正在继续推动高管管理层承担责任。”

技能短缺仍然是全球ciso以及GCC ciso的一个问题。安全领导者需要通过培训、发展、利用游戏化和其他手段来提高他们的职能，在这一领域更加积极主动。

此外，高级安全和风险管理角色的知名度处于历史最高水平，特别是在海湾合作委员会。在海湾合作委员会，高管报告的频率在过去一年翻了一番，监管机构继续推动高管管理层承担责任为事件。这迫使许多ciso改进他们的与董事会沟通以培养安全文化。

最后，隐私问题继续引发海湾合作委员会公共部门和私营部门之间的激烈辩论。GDPR让GCC开始接受审查。越来越多的海湾合作委员会国家政府开始通过数据保护法，寻求保护消费者信息和其他个人身份信息。当组织开始理解复杂情况时，这就给他们带来了巨大的能力和资源挑战隐私景观．

见山姆的安全与风险管理峰会届:

• 2019年及以后的顶级安全和风险管理趋势
• 高德纳公司主题演讲:数字商业与文化冲突——在革命中幸存
• CISO圈:在董事会会议上必须准备回答的关于安全和风险的五个问题