2018年6月5日
- Gartner的客户吗?登录为个性化的搜索结果。
为什么CISOs必须进化与首席信息官
贡献:吉尔小吏
首席信息安全官需要支持CIO和抓住新的机遇在数字业务。
现在大量的cio操作c级业务主管关注推动收入和扩展数字业务的组织。这使关注首席信息安全官(CISOs)。
”随着首席信息官的角色演变,所以应该CISO的角色”
“不管你喜欢与否,你现在数字CISO不管标题,“基督教伯恩斯Gartner常务副总裁说Gartner安全和风险管理峰会在国家港口。
随着首席信息官的角色演变,所以应该CISO的角色。这进化可能是持续的,根据2018年Gartner首席信息官调查,95%的cio威胁增加和影响他们的组织。“他们现在知道网络安全不是搁置,”说伯恩斯。
作为回应,伯恩斯推荐CISOs支持CIO的新角色,利用它带来的机遇。
治疗安全就像一个企业一样
我们的目标是将安全和风险的观点从一个战略重点的技术问题。CISOs必须严谨和观点应用到业务价值取向、成本和风险管理和网络安全。cio可以帮助董事会和高管更好地从事基于风险的思考,提高决策风险和安全投资和发展的文化治疗风险。
伯恩斯共享所需的步骤做:
- 开发一个执行官叙事观点重置风险和网络安全
- 形式化的风险和安全程序
- 建立风险和安全业务服务组合和目录和验证与其他业务
- 确定标准成本和安全风险业务服务
- 使业务单位选择基于成本效益的服务水平和欲望的风险水平
- 管理风险和安全预算作为一种服务选择的服务水平和使用退款或显示showback链接到预算的商业利益
准备包括非it执行风险利益相关者在安全治理组织和决策过程。他们通常有一个更好的把握组织及其需求。
支持CIO和抓住机遇
cio的更加注重商业领导给CISOs提供了一个机会。CISOs可以承担额外的责任,鼓励他们的CIO委派领导功能,提供了CISOs所需资源。
新的首席信息官角色也挑战CISOs锐化安全战略是与企业CIO的焦点。开发一个清晰、全面的愿景和实现指标相关业务的结果。
CISOs应当寻找他们的组织的数字业务团队,通常存在于成熟,表现组织。这样的团队迅速行动,通常是负责企业转换和可以帮助CISOs建立他们的未来。如果这样的团队不存在,CISOs应该看是否一个发展。
注意如何以及为什么cio平衡技术组合。的2018年Gartner首席信息官调查显示两个领域,直接影响CISOs和CIO的大笔投资:云服务和网络安全。虽然排名较低的关键投资,CISOs也应该密切关注人工智能(AI)和机器学习。
许多组织已经取得了重大的投资技术。然而,人工智能和机器学习将是关键,因为他们可以用来抵消招聘挑战。伯恩斯说,如果做得好,人工智能可以提供见解否则CISOs不会得到。他提出三个建议那些想实现人工智能:
- 忽略炒作
- 从小事做起
- 是战略
“是时候开发人工智能方面的专长,”建议伯恩斯。“这将有利于你未来5年。”
Gartner安全与风险管理峰会
与世界领先的安全与风险管理领导人与Gartner专家建立敏捷的安全计划和交付业务价值。
Gartner的客户推荐资源*:
2018年的CIO议程:安全和风险管理成为一个数字CISO的见解
*请注意,某些文件可能不会Gartner提供给所有客户。