2018年6月5日
2018年6月5日
贡献者:Jill Beadle
首席信息安全官需要支持首席信息官,并抓住数字业务的新机遇。
现在,很多首席信息官都是c级的业务高管,专注于为他们的组织提高收入和扩大数字业务。这使得首席信息安全官(ciso)成为人们关注的焦点。
“不管你喜不喜欢,不管你的头衔是什么,你现在都是数字首席信息官了。”基督教伯恩斯高德纳(Gartner)执行副总裁戴维高德纳安全与风险管理峰会在马里兰州的国家港。
随着CIO角色演变,首席信息官的角色也应如此。这种演变很可能还在继续2018年Gartner CIO调查95%的首席信息官预计威胁会增加并影响他们的组织。“他们现在知道,网络安全不是可以搁置的事情,”他说伯恩斯.
作为回应,Byrnes建议ciso支持CIO的新角色,并利用它带来的机会。
其目标是将安全和风险的观点从技术问题转变为战略优先事项。ciso必须对业务应用严格和视角风险管理和网络安全的定位、成本和价值。然后,首席信息官可以帮助董事会和高管更好地进行基于风险的思考,改善围绕风险和安全投资的决策,并发展处理风险的文化。
伯恩斯分享了这样做所需的步骤:
准备在安全治理小组和决策过程中包括非it执行风险涉众。他们通常对组织及其需求有更好的理解。
首席信息官们越来越关注业务领导力,这为首席信息官们提供了一个机会。ciso可以通过鼓励CIO委派领导职能来承担额外的责任,前提是ciso拥有所需的资源。
新的CIO角色还要求ciso加强安全策略,使其与CIO的业务重点密切一致。制定一个清晰、全面的愿景,并实施与业务成果相关的度量标准。
ciso应该寻找他们组织的数字业务团队,通常在成熟的、表现最好的组织中找到。这样的团队行动迅速,通常负责企业转型,并可以帮助ciso构建他们的未来。如果这样的团队不存在,ciso应该观察是否有这样的团队。
要注意首席信息官们如何以及为什么要重新平衡技术组合。的2018年Gartner CIO调查揭示了两个直接影响首席信息官的领域,首席信息官们正在进行大量投资:云服务和网络安全。虽然在关键投资列表中排名较低,ciso也应该密切关注人工智能(人工智能)和机器学习。
许多组织已经在该技术上进行了大量投资。然而,人工智能和机器学习将是关键,因为它们可以用来抵消招聘挑战。伯恩斯说,如果处理得当,人工智能可以提供洞察力否则ciso不会得到。他为那些想要实施人工智能的人提供了三个建议:
“是时候发展人工智能专业知识了,”他建议道伯恩斯.“这将使你在未来五年受益。”
加入您的同行,在高德纳会议上揭开最新的见解。
为Gartner客户推荐的资源*:
2018年CIO议程:成为数字化CISO的安全和风险管理见解
*请注意,有些文档可能不是所有Gartner客户都能获得。