应对不断变化的威胁影响景观,增加行政领导、安全和风险领导人应该采取三步方法从防御转向进攻领导地位,据Gartner Inc .)

“这是一个非常高的安全领导下,能见度”说蒂娜NunnoGartner研究副总裁和杰出的家伙。”拥抱进攻心态,永久安全领导人有机会将他们的角色从一个服务提供者教练提供关键的战略和指导来支持业务创造价值。”

开幕式的主题Gartner安全与风险管理美洲峰会发生几乎到周四,Nunno识别三个步骤对安全和风险领导人从防御转向进攻的领导方法。

加强你的个人领导方法

百分之五十七的被调查者在最近的一次Gartner调查*说COVID-19导致了CIO,首席执行官和其他高级利益相关者成为更好的教育在安全和风险管理的价值。保持这一势头,安全领导人必须确定是否代理防守或者进攻和重新定位他们的个人领导偏向后者。

“CISOs谁发现自己经常道歉或解释安全事故可能采取防御姿态,这常常导致安全被孤立到服务提供者的角色,“Nunno说。“进攻意识安全领导人而不是专注于创新,前瞻性的战略和安全支持数字转换的作用,帮助巩固地位至关重要的商业伙伴。”

系统化的进攻球队

Gartner的研究显示,表现企业接受分布式数字结果问责。安全和风险领导人可以改善结果,将安全责任分配给整个企业的利益相关者,包括业务总监、行政领导和第三方供应商。

“责任来保护企业超越安全团队,“Nunno说。整个组织“透明、主动的沟通将有助于安全领导人促进分布式问责,确保利益相关者提供必要的结果。”

高德纳公司预测,到2024年,60%的CISOs将与关键评估高管建立关键合作伙伴销售、财务和市场营销,从今天的不到20%。这样的伙伴关系将是至关重要的,使安全和风险领导跨功能系统化的企业安全方法。

教练通过新的数字企业风险

Gartner的研究发现企业正寻求增加他们的风险偏好到2022年。在这种高风险环境下,进攻安全方法将指导企业通过产生的波动和数字的不确定性。

“董事会和高管通常集中在收入、成本和风险。安全领导人可以通过与安全相关的业务涉众教练决定框架在这三个领域,帮助确定哪些权衡业务愿,”Nunno说。

编辑注:
* 2021年Gartner全球安全和风险管理治理调查615年4月和2021年5月之间受访者在北美,欧洲,亚太地区和拉丁美洲在组织至少有100名员工,5000万美元的年收入。

Gartner的安全与风险管理峰会
Gartner分析师提供安全与风险管理的最新研究和建议领导人2021年Gartner安全与风险管理峰会,几乎11月16日至18日举行美洲11月和12月29日1EMEA。在Twitter上关注新闻和更新的会议使用# GartnerSEC。

Gartner信息技术实践
Gartner的实践提供了cio和IT领导的见解和工具驱动组织通过数字转换领导业务增长。额外的信息是可用的www.kmllpx.com/en/information-technology。遵循新闻和更新的Gartner练习推特和LinkedIn。