Gartner杰出研究副总裁兼院士分析师TinaNunno表示:“现在是安全领导者增加存在感的时候了。拥抱攻击性思维安全领导者可以永久将他们的角色从服务提供商转变为提供关键战略和指导以支持业务价值创造的导师。”在Gartner美洲安全与风险管理峰会的开幕主题演讲中,Nunno发布了一份关于安全与风险管理的声明。风险领导者从防御到进攻的三个步骤。加强个人领导力战略在Gartner最近的一项调查*中,57%的受访者表示,这场大流行病让首席信息官、首席执行官和其他高级利益相关者更好地意识到安全和风险管理的价值。为了保持这种势头,安全领导者必须确定他们是在采取防御性行动还是进攻性行动,并将后者作为个人领导力发展的方向。“经常道歉或解释安全事件的CISO可能会采取防御姿态,这通常会导致安全官被孤立为服务提供商的角色,”Nunno说。具有进攻意识的安全领导者专注于创新、前瞻性战略和安全在支持数字化转型中的作用,从而帮助巩固他们作为关键业务合作伙伴的地位。分散数字结果问责制。安全和风险负责人可以通过将安全责任分配给整个企业的利益相关者(包括业务线负责人、高管和第三方供应商)来改善结果。“确保企业安全不仅仅是企业的责任安全团队,”Nunno说。“在整个组织内进行透明、主动的沟通将有助于安全领导者培养分散的问责制,并确保利益相关者取得必要的结果。”Gartner预测,到2024年,60%的CISO将与销售、财务和营销等主要面向市场的高管建立重要的合作伙伴关系,高于目前的不到20%。如果安全和风险领导者要系统地分配公司跨职能的安全策略。指导企业应对新的数字风险Gartner研究发现,企业希望到2022年提高风险承受能力。在这种高风险环境中,进攻性安全策略将引导组织度过由此产生的波动性和数字不确定性。“董事会高管们通常关注收入、成本和风险,”Nunno说。安全领导者可以围绕这三个领域制定与安全相关的决策,以指导业务利益相关者并帮助确定企业愿意做出哪些权衡。“
