Gartner：2022年领导力前瞻-安全风险管理领导者的3大战略重点（10页）.pdf

1、安全风险管理领导者的3大战略重点2022年领导力前瞻年领导力前瞻2022年领导力前瞻：安全风险管理领导者的3大战略重点来自来自Gartner研究总监研究总监Chris Howard的一封信的一封信2022年的脚步越来越近，虽然新冠疫情持续蔓延，不断给人类带来挑战，但我们知道，这其实是一个分水岭，人们日常生活、工作中的态度和常态已经发生了永久性的变化。疫情后，代表性不足的群体对公平的需求日渐增高，人们的社会意识也随之进一步提升。同时发生改变的还有企业机构的各种业务。对大多数企业机构来说，因为其满足了疫情下员工、客户和其他利益相关方（虽然他们先前被迫采用全新的数字实践，但现在他们已经开始适应习惯了

2、这些数字化方式）的相关需求，因此，数字业务的进程得以加速。例如，B2B购买者可以在没有销售人员的情况下，通过数字方式进行采购；B2C消费者可以通过社交媒体购物；企业员工分布各地也可进行异步交流。然而，尽管这种“随时随地”的运作方式给我们带来了方便，但IT基础设施必须同时确保企业机构的安全。您和您的团队可能已经筋疲力尽，对时间和精力的梳理排序从未像现在这般迫切。而作为领导者，您现在已经花费了数月的时间来适应变化，并快速提供新型的解决方案，因此，您和您的团队可能已经筋疲力尽，对时间和精力的梳理排序从未像现在这般迫切。为此，Gartner领导力前瞻系列基于海量数据进行研究，将为领导者及其团队提供专业

3、指导并明确战略重点。虽然有关角色的详细洞察仅面向Gartner客户，但我们现在将向更广泛的受众、整个商业界分享相关内容的摘录，希望以下内容能够有助于您与您的团队、同事和其他领导者开展讨论，从而在更短的时间内、以更有效的方式明确您的优先事项和行动措施，进而帮助您进一步升级2022年的战略计划。Chris HowardGartner研究总监2Gartner IT领导者领导者成为客户成为客户2022年领导力前瞻：安全风险管理领导者的3大战略重点工作1：重新定位网络安全领导者的角色.当前，虽然企业机构和个人都有能力决定其数字命运，但这有时也会引发极其恶劣的安全事故。而安全风险管理(SRM)领导者则日渐

4、举步维艰，威胁越来越多的同时，期望也更加不切实际（认为首席信息安全官(CISO)不会永远干涉业务部门的计算工作）。但能够取得成功的CISO已经意识到了人们的这些错误观念，并致力于从2022年开始积极进行改变。领导力误解领导力误解“CISO预防漏洞。”“领导者推进风险管理。”“网络风险是安全问题。”“网络风险是商业/组织风险。”“安全问题阻碍速度的提升。”“安全问题有利于开发敏捷、安全的产品。”3重新定位重新定位Gartner IT领导者领导者成为客户成为客户2022年领导力前瞻：安全风险管理领导者的3大战略重点n = 129名CISO来源：Gartner 2020年CISO效率调查.并专注于增

5、加价值1.5每周投入过度的小时数每周投入不足的小时数3.0(3.0)0安全运营员工管理政策和标准制定项目风险评估和监管供应商管理利益相关方关系的建立战略规划1.20.70.50.3(2.0)(2.2)高效的CISO希望在战略规划和建立关系方面投入更多时间。4Gartner IT领导者领导者成为客户成为客户2022年领导力前瞻：安全风险管理领导者的3大战略重点安全风险管理领导者需要面临的三大挑战及相应的行动措施自新冠疫情以来，五分之一的员工认为自己已经是数字技术专家。49%“效率低下”的CISO会导致利益相关方产生不切实际的期望。十分之一十分之一的企业机构设立了董事会层面的网络安全专门委员会。董

6、事会认为网络安全风险是企业的第二大风险源。如果端点、数字公民和IT资产可位于任何位置，那么网络安全控制也应该如此。SRM领导者行动措施领导者行动措施营造网络判断文化，并使其与不断变化的人才需求保持一致。优先考虑客户和面向市场的利益相关方，并专注于可以创造价值的活动。选择能提供高水平集成、自动化和编排能力的网络安全技术。来源：Gartner5丧失控制权丧失控制权董事会要求交付价值董事会要求交付价值网络安全网状架构已经形成网络安全网状架构已经形成Gartner IT领导者领导者成为客户成为客户2022年领导力前瞻：安全风险管理领导者的3大战略重点来源：改编自