网络安全解决方案提供商Forcepoint公司EMEA地区高级副总裁Myles Bray对首席信息安全官(CISO)的角色如何发生变化以促进创新进行了阐述和分析。
他表示,网络安全如今已经进入企业的董事会议程,而首席信息安全官正在推动这一转变。
冠状病毒疫情对企业运营和工作方式带来了重大影响,人们的工作和生活也随之发生了变化。企业管理者需要快速适应,以加快技术支持和数字化转型计划。但人们无法预测的最大变化之一是首席信息安全官角色的变化,这一角色在一年前成为关注焦点,并在帮助企业推动创新方面发挥重要作用。
“无约束”的出现
在2020年之前,数字化转型正在缓慢而稳定地改变企业的工作场所。由于发生疫情,越来越多的员工在家远程工作,通过各种设备访问数据和系统,并使用IT部门几乎不可见的基于云计算的应用程序。
当各国政府宣布出行禁令时,这些一直在重塑传统工作场所模式的方法成为人们关注的焦点。Bray将其称之为“无约束企业”。对于首席信息安全官来说,这意味着角色和责任的真正转变。为了了解行业领先的企业及其业务和技术领导者如何应对未来不断变化的工作场所,Forcepoint公司委托WSJ Intelligence公司进行了一项研究。调查结果表明,现在是首席信息安全官重新评估他们的职位并做出一些关键改变的时候了,以便他们的公司业务受到保护,并且更加高效并加快创新。
1.网络安全在企业董事会中扮演着不可或缺的角色
在过去的18个月中,网络边界真正消失了。网络安全不再只是一个IT问题,而且是企业内部的业务驱动力和创新因素。
根据WSJ Intelligence公司的研究,冠状病毒疫情显著改变了企业董事会对网络安全的看法,74%的企业管理者表示,他们在疫情期间已将资金重新分配给网络安全计划。此外,53%的受访者表示已经认识到需要跨越传统产品边界,并更紧密集成网络安全功能。
很明显,企业领导者现在将网络安全视为创新、快速数字化转型和竞争优势的关键。事实上,这项研究强调了首席执行官如何认真对待这一问题,三分之一(33%)的首席执行官现在正在与企业管理层讨论这个问题,而四分之一的首席信息安全官已经在讨论这个问题。
超过一半(54%)的首席执行官还表示,网络安全现在有助于加快数字化转型的步伐,而45%的首席信息安全官也这么认为。在预算方面,由于发生疫情,42%的首席执行官重新分配了财务资源以适应基于云计算的系统,而34%的首席信息安全官也在这样做。
企业高管对安全措施的态度发生了重大转变。对于首席信息安全官而言,这意味着网络安全终于在企业董事会的议题中占有一席之地。
2.保护远程工作的劳动力成为当务之急
随着数字化转型已经成为许多企业关注的焦点,在这种情况下,员工开展远程工作将会加剧安全挑战。自从冠状病毒疫情发生以来,五分之一的首席执行官和首席信息安全官表示,发现所有类型的网络攻击都大幅增加,其中供应链攻击与勒索软件并列榜首。
冠状病毒疫情迫使企业在管理分布式劳动力时做出选择——应用限制性策略来降低风险,从而抑制生产力,或者允许最少的策略执行以提高生产力。
这里的关键是促进和推动业务发展,而不是阻碍发展。通过谨慎地调整策略和控制措施来支持远程工作的员工,企业可以使团队成员在自己的工作中更好地发挥自己的作用。这意味着允许他们从任何地方访问数据,同时提供更好的全天候的可见性,实现更主动的警报和控制。事实上,58%的首席执行官和首席信息官已经认识到需要一个更为集成的信任框架,48%的首席执行官和首席信息官表示,已大幅增加了基于云的网络安全系统的使用。
在未来,随着企业领导者需要找到推动协作和创造力的新方法,员工将在远程工作中拥有更多自主权。对于首席信息安全官而言,这意味着要不断适应不断变化的工作场所。
3.加大对SASE和零信任的投入
随着形势的不断变化,首席执行官和首席信息安全官比以往任何时候都更多地投资于安全访问服务边缘(SASE)和零信任。这些网络和网络安全架构方法提供了统一的连接性、无处不在的保护,以便员工可以在任何地方工作,并为每个用户提供身份验证和明确许可。
根据WSJ Intelligence公司和Forcepoint公司的研究,90%的首席执行官表示已经采用了SASE(43%),或者正在评估并计划采用SASE(47%)。此外,38%的首席执行官表示已经加速采用零信任架构。
这项研究为其他人提供了一条路径,并指出有效的网络风险管理计划将涉及多种功能的融合:云安全、端点控制和用户活动监控。为了真正利用SASE架构,必须将数据放在首位。数据优先的SASE不仅在任何地方提供统一的连接和保护,而且还让企业领导者能够控制数据的使用方式,即使在数据下载之后也是如此。
对于首席信息安全官来说,现在是接受这一点并重新审视网络安全的时候了,这意味着采用能够灵活地与业务一起发展的新的安全框架。
首席信息安全官角色的变化
在过去的18个月中,首席信息安全官的角色发生了巨大变化。企业领导者在发生疫情之后意识到网络安全的重要性,并最终巩固了首席信息安全在企业董事会中的地位。
至关重要的是,首席信息安全官在他们的组织内通过专注于作为推动者的角色来影响持久的变革。这需要采用新工具以及IT专业人员与业务之间更深入的协作。这将意味着从单点解决方案转向构建一个集成安全框架,该框架能够灵活地适应现在和未来不断变化的环境。