那么,企业如何在保持动力的同时减轻威胁呢?
是时候打破IT和安全之间的孤岛了,这从促进CIO和CISO之间的协作开始。
简化、安全——还是两者兼有?
单独来看,CISO和CIO都是有大量工作和重大责任的强大力量,但如果他们协作,可能会变得无可阻挡,然而,历史上,组织结构将CISO和CIO分配到不同的领域,目标各不相同,有时甚至相互矛盾。
访问需求:CIO的责任
对于许多CIO来说,关注简化和效率是常见的,尤其是在人员配置挑战的情况下,此外,CIO和IT团队努力确保员工可以连续访问优化的工具,以完成工作。61%的IT专业人士承认,糟糕的技术体验直接影响他们的士气,这凸显了技术效率与员工参与之间的紧密联系。
缺乏访问适当工具的权限可能导致“影子IT”的出现,相反,简化、高效的操作可以提升速度,提高数字员工体验。
站岗:CISO的责任
与此同时,我的CISO角色同行则致力于确保企业尽可能安全,这是一个关键且不断变化的目标,因为威胁行为者不断寻找新的攻击途径。有效的网络安全可以防止各种问题,从不便(意外停机)到灾难性事件(重大数据泄露)。
我对CISO角色有着极大的尊重,所有受安全影响的人(也就是我们所有人)都应该如此。在2022年,一次数据泄露的平均成本为450万美元——这还不包括勒索软件的费用,同时,近87%的企业面临IT安全人员短缺的困境,这种人才紧缺严重威胁了企业抵御不断演变的网络威胁的能力。
探索重叠部分
CIO和CISO角色都寻求优化业务成果,尽管我们经常采取不同的方法。如果你的组织缺乏适当的工具,“简化”和“安全”通常是相互排斥的。
有几个领域对IT和安全都有影响,这里只提及其中两个:
- 设备和数据的涌入:预计到2025年,将会有超过180泽字节的数据流通。如果你认为我们现在已经面临数据的洪流,那么你还没有见识到未来的情况。产生的数据越多,操作必须越精简,以有效管理相关数据——同时必须更加重视数据保护。
- 工作环境的变化带来的挑战:远程、混合和现场工作环境的结合——加上越来越多地依赖于个人设备来访问公司数据——使得IT和安全的工作更加具有挑战性。
这些问题不是理论上的——它们是真实存在的。根据杜克大学的研究,“超过80%的美国公司表示,他们的系统曾被成功入侵,试图窃取、修改或公开重要数据。”与此同时,数字员工体验在吸引、参与和保留顶尖人才的竞争中变得比以往任何时候都更为重要——因此,任何工具和政策必须既用户友好又安全。
我喜欢将这些挑战视为共同的机遇。
释放CIO和CISO的协作潜力
这就是协作的意义所在。IT和安全可能曾被隔离开,但这种情况可以改变。过去几年表明,变革不仅是可能的,而且是生存的必要条件。
打破IT和安全领导之间的孤岛不会削弱他们的角色,反而会提升他们的角色。
协作的IT和安全领导者及其团队能够享受以下好处:
- 通过整合实现财务优化:简化供应商和技术组合,以优化支出和资源利用。
- 提升员工参与度:消除影子IT,加强数字业务,以提升参与度和安全性。
- 提高企业韧性:加强网络安全措施,以减少风险并强化组织的骨干。
促进这些团队之间的对齐方式可能有所不同,但有几个普遍原则需要记住:
- 从一开始就将相关的高管(例如你的CEO)纳入其中,他们应该参与并推动这一协作过程。
- 明确目标和定义角色,与对方寻找共同点,识别重叠和差距。
- 保持开放的定期沟通和协作——并找出是否有可用的交叉培训计划。
- 与相关高管协作,采用统一的绩效指标、报告机制、风险管理、数据治理和合规性方法。
- 在技术采用、资源分配和预算制定时共同做出决策。
- 工具应由双方共同负责,以确保覆盖范围和可观察性始终达到关键绩效指标(KPI)。
这些策略的最终目标是通过更高效的操作使双方的工作更轻松。值得注意的是,智能超自动化可以在简化流程和提升运营效率方面带来巨大的好处。
IT和安全的协作有其战略必要性,这种协作努力促进了共同责任,通过消除阻碍响应时间和隐藏关键洞察的数据孤岛,提升了整体安全性。
