[[414351]]

網絡安全解決方案提供商Forcepoint公司EMEA地區(qū)高級副總裁Myles Bray對首席信息安全官(CISO)的角色如何發(fā)生變化以促進創(chuàng)新進行了闡述和分析。

他表示，網絡安全如今已經進入企業(yè)的董事會議程，而首席信息安全官正在推動這一轉變。

冠狀病毒疫情對企業(yè)運營和工作方式帶來了重大影響，人們的工作和生活也隨之發(fā)生了變化。企業(yè)管理者需要快速適應，以加快技術支持和數字化轉型計劃。但人們無法預測的最大變化之一是首席信息安全官角色的變化，這一角色在一年前成為關注焦點，并在幫助企業(yè)推動創(chuàng)新方面發(fā)揮重要作用。

“無約束”的出現(xiàn)

在2020年之前，數字化轉型正在緩慢而穩(wěn)定地改變企業(yè)的工作場所。由于發(fā)生疫情，越來越多的員工在家遠程工作，通過各種設備訪問數據和系統(tǒng)，并使用IT部門幾乎不可見的基于云計算的應用程序。

當各國政府宣布出行禁令時，這些一直在重塑傳統(tǒng)工作場所模式的方法成為人們關注的焦點。Bray將其稱之為“無約束企業(yè)”。對于首席信息安全官來說，這意味著角色和責任的真正轉變。為了了解行業(yè)領先的企業(yè)及其業(yè)務和技術領導者如何應對未來不斷變化的工作場所，F(xiàn)orcepoint公司委托WSJ Intelligence公司進行了一項研究。調查結果表明，現(xiàn)在是首席信息安全官重新評估他們的職位并做出一些關鍵改變的時候了，以便他們的公司業(yè)務受到保護，并且更加高效并加快創(chuàng)新。

1.網絡安全在企業(yè)董事會中扮演著不可或缺的角色

在過去的18個月中，網絡邊界真正消失了。網絡安全不再只是一個IT問題，而且是企業(yè)內部的業(yè)務驅動力和創(chuàng)新因素。

根據WSJ Intelligence公司的研究，冠狀病毒疫情顯著改變了企業(yè)董事會對網絡安全的看法，74%的企業(yè)管理者表示，他們在疫情期間已將資金重新分配給網絡安全計劃。此外，53%的受訪者表示已經認識到需要跨越傳統(tǒng)產品邊界，并更緊密集成網絡安全功能。

很明顯，企業(yè)領導者現(xiàn)在將網絡安全視為創(chuàng)新、快速數字化轉型和競爭優(yōu)勢的關鍵。事實上，這項研究強調了首席執(zhí)行官如何認真對待這一問題，三分之一(33%)的首席執(zhí)行官現(xiàn)在正在與企業(yè)管理層討論這個問題，而四分之一的首席信息安全官已經在討論這個問題。

超過一半(54%)的首席執(zhí)行官還表示，網絡安全現(xiàn)在有助于加快數字化轉型的步伐，而45%的首席信息安全官也這么認為。在預算方面，由于發(fā)生疫情，42%的首席執(zhí)行官重新分配了財務資源以適應基于云計算的系統(tǒng)，而34%的首席信息安全官也在這樣做。

企業(yè)高管對安全措施的態(tài)度發(fā)生了重大轉變。對于首席信息安全官而言，這意味著網絡安全終于在企業(yè)董事會的議題中占有一席之地。

2.保護遠程工作的勞動力成為當務之急

隨著數字化轉型已經成為許多企業(yè)關注的焦點，在這種情況下，員工開展遠程工作將會加劇安全挑戰(zhàn)。自從冠狀病毒疫情發(fā)生以來，五分之一的首席執(zhí)行官和首席信息安全官表示，發(fā)現(xiàn)所有類型的網絡攻擊都大幅增加，其中供應鏈攻擊與勒索軟件并列榜首。

冠狀病毒疫情迫使企業(yè)在管理分布式勞動力時做出選擇——應用限制性策略來降低風險，從而抑制生產力，或者允許最少的策略執(zhí)行以提高生產力。

這里的關鍵是促進和推動業(yè)務發(fā)展，而不是阻礙發(fā)展。通過謹慎地調整策略和控制措施來支持遠程工作的員工，企業(yè)可以使團隊成員在自己的工作中更好地發(fā)揮自己的作用。這意味著允許他們從任何地方訪問數據，同時提供更好的全天候的可見性，實現(xiàn)更主動的警報和控制。事實上，58%的首席執(zhí)行官和首席信息官已經認識到需要一個更為集成的信任框架，48%的首席執(zhí)行官和首席信息官表示，已大幅增加了基于云的網絡安全系統(tǒng)的使用。

在未來，隨著企業(yè)領導者需要找到推動協(xié)作和創(chuàng)造力的新方法，員工將在遠程工作中擁有更多自主權。對于首席信息安全官而言，這意味著要不斷適應不斷變化的工作場所。

3.加大對SASE和零信任的投入

隨著形勢的不斷變化，首席執(zhí)行官和首席信息安全官比以往任何時候都更多地投資于安全訪問服務邊緣(SASE)和零信任。這些網絡和網絡安全架構方法提供了統(tǒng)一的連接性、無處不在的保護，以便員工可以在任何地方工作，并為每個用戶提供身份驗證和明確許可。

根據WSJ Intelligence公司和Forcepoint公司的研究，90%的首席執(zhí)行官表示已經采用了SASE(43%)，或者正在評估并計劃采用SASE(47%)。此外，38%的首席執(zhí)行官表示已經加速采用零信任架構。

這項研究為其他人提供了一條路徑，并指出有效的網絡風險管理計劃將涉及多種功能的融合：云安全、端點控制和用戶活動監(jiān)控。為了真正利用SASE架構，必須將數據放在首位。數據優(yōu)先的SASE不僅在任何地方提供統(tǒng)一的連接和保護，而且還讓企業(yè)領導者能夠控制數據的使用方式，即使在數據下載之后也是如此。

對于首席信息安全官來說，現(xiàn)在是接受這一點并重新審視網絡安全的時候了，這意味著采用能夠靈活地與業(yè)務一起發(fā)展的新的安全框架。

首席信息安全官角色的變化

在過去的18個月中，首席信息安全官的角色發(fā)生了巨大變化。企業(yè)領導者在發(fā)生疫情之后意識到網絡安全的重要性，并最終鞏固了首席信息安全在企業(yè)董事會中的地位。

至關重要的是，首席信息安全官在他們的組織內通過專注于作為推動者的角色來影響持久的變革。這需要采用新工具以及IT專業(yè)人員與業(yè)務之間更深入的協(xié)作。這將意味著從單點解決方案轉向構建一個集成安全框架，該框架能夠靈活地適應現(xiàn)在和未來不斷變化的環(huán)境。