Gartner發布安全和風險領導人由守轉攻的三個步驟

     根據Gartner的研究，為了應對不斷變化的威脅形勢并提高在高管層中的影響力，安全和風險領導人應采取三個步驟，從防守型領導人轉變為進攻型領導人。

   Gartner杰出研究副總裁兼院士級分析師Tina Nunno表示：“現在正是安全領導人提高存在感的時候。擁抱進攻型思維的安全領導人可以將他們的角色從服務提供者永久轉變為提供關鍵戰略和指導以支持業務價值創造的指導者。”

   在Gartner安全和風險管理峰會美洲站的開幕主題演講中，Nunno發布了安全和風險領導人由守轉攻的三個步驟。

   加強個人領導策略

   在Gartner最近的一項調查*中，57%的受訪者表示新冠疫情使首席信息官、首席執行官和其他高級利益相關者更好地認識到安全和風險管理的價值。為了保持這一勢頭，安全領導人必須確定他們正在采取的是防御型行動還是進攻型行動，并將后者確定為其個人領導力的發展方向。

   Nunno表示：“經常為安全事件道歉或解釋的首席信息安全官很可能是采取了防御立場，這往往導致安全官被孤立成服務提供者的角色。具有進攻意識的安全領導人則專注于創新、前瞻性戰略和安全在支持數字化轉型中的作用，以此幫助鞏固他們作為關鍵業務伙伴的地位。”

   實現團隊安全策略的系統化分配

   根據Gartner的研究，表現優異的企業對數字成果實行去中心化的問責制度。安全和風險領導人可以通過將安全責任分配給整個企業的利益相關者來改進結果，包括業務線領導人、高管和第三方廠商。

   Nunno表示：“確保企業安全不僅僅是安全團隊的責任。如果整個企業機構能夠進行透明、積極的溝通，則將有助于安全領導人促進去中心化的問責制度并確保利益相關者實現必要的結果。”

   Gartner預測，到2024年，60%的首席信息安全官將與銷售、財務和營銷等面向市場的關鍵高管建立重要的合作伙伴關系，而現在這一比例還不到20%。如果安全和風險領導人想要將企業安全策略系統化地分配到各個職能部門，這一合作關系至關重要。

   指導企業應對新的數字化風險

   Gartner的研究發現，企業希望在2022年提高他們的風險承受力。在這個高風險環境中，進攻型安全策略將指導企業應對由此產生的波動和數字化不確定因素。

   Nunno表示：“董事會和高管們通常關注的是收入、成本和風險。安全領導人可以圍繞這三個領域制定與安全相關的決策，以此指導企業利益相關者，幫助確定企業愿意做出怎樣的權衡。”

   編者注：*2021年Gartner全球安全和風險管理治理調查于2021年4月至5月期間進行，調研對象為來自北美、歐洲、中東和非洲地區、亞太地區以及拉丁美洲的615名受訪者。受訪者所在的企業機構至少有100名員工并且年收入達到5000萬美元。