为什么ciso必须与cio一起发展

现在，很多首席信息官都是c级的业务高管，专注于为他们的组织提高收入和扩大数字业务。这使得首席信息安全官(ciso)成为人们关注的焦点。

”随着CIO角色演变，首席信息官的角色也应如此”

“不管你喜不喜欢，不管你的头衔是什么，你现在都是数字首席信息官了。”基督教伯恩斯高德纳(Gartner)执行副总裁戴维高德纳安全与风险管理峰会在马里兰州的国家港。

随着CIO角色演变，首席信息官的角色也应如此。这种演变很可能还在继续2018年Gartner CIO调查95%的首席信息官预计威胁会增加并影响他们的组织。“他们现在知道，网络安全不是可以搁置的事情，”他说伯恩斯．

作为回应，Byrnes建议ciso支持CIO的新角色，并利用它带来的机会。

像对待生意一样对待安全

其目标是将安全和风险的观点从技术问题转变为战略优先事项。ciso必须对业务应用严格和视角风险管理和网络安全的定位、成本和价值。然后，首席信息官可以帮助董事会和高管更好地进行基于风险的思考，改善围绕风险和安全投资的决策，并发展处理风险的文化。

伯恩斯分享了这样做所需的步骤:

1. 制定一份行政叙述，以重置对风险和网络安全的看法
2. 制定风险和安全计划
3. 建立风险和安全业务服务组合和目录，并与其他业务进行验证
4. 确定风险和安全业务服务的标准成本
5. 使业务单位能够根据成本效益和期望的风险水平选择服务级别
6. 将风险和安全预算作为所选服务级别的服务进行管理，并使用退款或show showback将预算与业务效益联系起来

准备在安全治理小组和决策过程中包括非it执行风险涉众。他们通常对组织及其需求有更好的理解。

支持CIO，抓住机遇

首席信息官们越来越关注业务领导力，这为首席信息官们提供了一个机会。ciso可以通过鼓励CIO委派领导职能来承担额外的责任，前提是ciso拥有所需的资源。

新的CIO角色还要求ciso加强安全策略，使其与CIO的业务重点密切一致。制定一个清晰、全面的愿景，并实施与业务成果相关的度量标准。

ciso应该寻找他们组织的数字业务团队，通常在成熟的、表现最好的组织中找到。这样的团队行动迅速，通常负责企业转型，并可以帮助ciso构建他们的未来。如果这样的团队不存在，ciso应该观察是否有这样的团队。

要注意首席信息官们如何以及为什么要重新平衡技术组合。的2018年Gartner CIO调查揭示了两个直接影响首席信息官的领域，首席信息官们正在进行大量投资:云服务和网络安全。虽然在关键投资列表中排名较低，ciso也应该密切关注人工智能(人工智能)和机器学习。

许多组织已经在该技术上进行了大量投资。然而，人工智能和机器学习将是关键，因为它们可以用来抵消招聘挑战。伯恩斯说，如果处理得当，人工智能可以提供洞察力否则ciso不会得到。他为那些想要实施人工智能的人提供了三个建议:

1. 忽略炒作
2. 从小事做起
3. 是战略

“是时候发展人工智能专业知识了，”他建议道伯恩斯．“这将使你在未来五年受益。”