2018年6月5日
2018年6月5日
贡献:吉尔小吏
首席信息安全官需要支持CIO和抓住新的机遇在数字业务。
现在大量的cio操作c级业务主管关注推动收入和扩展数字业务的组织。这使关注首席信息安全官(CISOs)。
“不管你喜欢与否,你现在数字CISO不管标题,“基督教伯恩斯Gartner常务副总裁说Gartner安全和风险管理峰会在国家港口。
随着首席信息官的角色演变,所以应该CISO的角色。这进化可能是持续的,根据2018年Gartner首席信息官调查,95%的cio威胁增加和影响他们的组织。“他们现在知道网络安全不是搁置,”说伯恩斯。
作为回应,伯恩斯推荐CISOs支持CIO的新角色,利用它带来的机遇。
我们的目标是将安全和风险的观点从一个战略重点的技术问题。CISOs必须严谨和观点应用到业务价值取向、成本和风险管理和网络安全。cio可以帮助董事会和高管更好地从事基于风险的思考,提高决策风险和安全投资和发展的文化治疗风险。
伯恩斯共享所需的步骤做:
准备包括非it执行风险利益相关者在安全治理组织和决策过程。他们通常有一个更好的把握组织及其需求。
cio的更加注重商业领导给CISOs提供了一个机会。CISOs可以承担额外的责任,鼓励他们的CIO委派领导功能,提供了CISOs所需资源。
新的首席信息官角色也挑战CISOs锐化安全战略是与企业CIO的焦点。开发一个清晰、全面的愿景和实现指标相关业务的结果。
CISOs应当寻找他们的组织的数字业务团队,通常存在于成熟,表现组织。这样的团队迅速行动,通常是负责企业转换和可以帮助CISOs建立他们的未来。如果这样的团队不存在,CISOs应该看是否一个发展。
注意如何以及为什么cio平衡技术组合。的2018年Gartner首席信息官调查显示两个领域,直接影响CISOs和CIO的大笔投资:云服务和网络安全。虽然排名较低的关键投资,CISOs也应该密切关注人工智能(AI)和机器学习。
许多组织已经取得了重大的投资技术。然而,人工智能和机器学习将是关键,因为他们可以用来抵消招聘挑战。伯恩斯说,如果做得好,人工智能可以提供见解否则CISOs不会得到。他提出三个建议那些想实现人工智能:
“是时候开发人工智能方面的专长,”建议伯恩斯。“这将有利于你未来5年。”
与世界领先的安全与风险管理领导人与Gartner专家建立敏捷的安全计划和交付业务价值。
Gartner的客户推荐资源*:
2018年的CIO议程:安全和风险管理成为一个数字CISO的见解
*请注意,某些文件可能不会Gartner提供给所有客户。