1. 我是CIO首页
  2. 观点

将网络安全转变为业务推动者的四个关​​键步骤

将网络安全转变为业务推动者的四个关​​键步骤插图(1)

传统上,网络安全被视为“否”的部门–被认为是谨慎,严格和克制的。COVID-19证明这与事实相去甚远。当物理办公室突然转变为数字虚拟集线器时,网络安全已成为创新过程的重要组成部分,而不是障碍。

尽管如此,最近的研究表明,只有不到25%的企业领导人将安全视为数字化转型的积极推动者。然而,将网络安全视为障碍,会使企业面临许多风险。首先,不安全的创新计划可能导致数据丢失或破坏。将安全性引入创新计划为时已晚也可能导致延迟,在蓝图阶段缺少对话通常会导致实施过程中的挫败感和障碍。

另一方面,将安全性纳入其核心的转型计划更有可能为企业带来变革和价值,同时可以大大降低网络风险。固有的安全性加速了敏捷实施,缩短了上市时间并提高了操作的灵活性。

改变组织内的观念

未来的业务将比现在具有更多的数字化,因此CIO和转型领导者必须在所有创新事务上配合并参与网络安全职能。他们必须改变对网络安全的看法以及更广泛的企业文化观点,将按设计的安全性视为转型成功的先决条件。这涉及多管齐下的方法:

对准

CIO必须通过允许安全团队访问更广泛的资源并将安全性嵌入转换策略中来支持安全功能不断变化的角色。CIO必须将自己视为变革的顾问和推动者。他们必须定义并正式确定网络安全需要在企业转型策略中扮演的角色,最终目标是将安全性嵌入业务流程中。必须定义一个路线图,并将其重点放在促进协作上,以加快上市速度,提高敏捷性,降低成本并提高生产率。为了确保协作不会顺其自然,CIO应该与首席信息安全官(CISO)一起制定任务,其中包括协作工作和安全参与的措施和目标。

通讯

改变对网络安全功能的认识必须在整个企业中进行。CIO必须与CISO一起与所有C级和高级员工进行沟通,以使安全和业务保持一致并朝着共同的业务目标努力。在说明转变愿景时,CIO应强调安全性的重要作用,以确保其重要性明确。通过成为安全宣传员并在内部传播有关网络安全的信息,CIO可以鼓励人们意识到安全性的行为和主张。

订婚

安全团队始终如一的参与对数字转换方案成功至关重要。为了确保这一点,CIO和CISO应该跨转换和安全域建立反馈循环和“冠军”网络。优胜者是精选的员工,他们负责检查协作工作的温度并随时掌握领导才能。这有助于确保一致的协作与合作。

革新

为了使网络安全团队能够尽力而为,他们在进行自己部门的数字化转型时也必须得到他们的考虑和支持。例如,这意味着协助安全功能过渡到自动化和选择性外包,以便员工可以专注于基本业务成果。

网络安全有可能推动数字化转型计划成为更加敏捷,安全和有效的计划,而对设计安全性的追求应该是所有CIO的战略要务。从长远来看,拥抱网络安全将支持新举措的推出,并为创新提供重要指导和护栏。

作者:Geert van der Linden,是凯捷集团网络安全业务部网络安全业务主管。

本文为作者 大咖说 独立观点,并不代表 我是CIO 立场。

发表评论

登录后才能评论