[[414351]]

網(wǎng)絡(luò)安全解決方案提供商Forcepoint公司EMEA地區(qū)高級(jí)副總裁Myles Bray對(duì)首席信息安全官(CISO)的角色如何發(fā)生變化以促進(jìn)創(chuàng)新進(jìn)行了闡述和分析。

他表示，網(wǎng)絡(luò)安全如今已經(jīng)進(jìn)入企業(yè)的董事會(huì)議程，而首席信息安全官正在推動(dòng)這一轉(zhuǎn)變。

冠狀病毒疫情對(duì)企業(yè)運(yùn)營和工作方式帶來了重大影響，人們的工作和生活也隨之發(fā)生了變化。企業(yè)管理者需要快速適應(yīng)，以加快技術(shù)支持和數(shù)字化轉(zhuǎn)型計(jì)劃。但人們無法預(yù)測(cè)的最大變化之一是首席信息安全官角色的變化，這一角色在一年前成為關(guān)注焦點(diǎn)，并在幫助企業(yè)推動(dòng)創(chuàng)新方面發(fā)揮重要作用。

“無約束”的出現(xiàn)

在2020年之前，數(shù)字化轉(zhuǎn)型正在緩慢而穩(wěn)定地改變企業(yè)的工作場(chǎng)所。由于發(fā)生疫情，越來越多的員工在家遠(yuǎn)程工作，通過各種設(shè)備訪問數(shù)據(jù)和系統(tǒng)，并使用IT部門幾乎不可見的基于云計(jì)算的應(yīng)用程序。

當(dāng)各國政府宣布出行禁令時(shí)，這些一直在重塑傳統(tǒng)工作場(chǎng)所模式的方法成為人們關(guān)注的焦點(diǎn)。Bray將其稱之為“無約束企業(yè)”。對(duì)于首席信息安全官來說，這意味著角色和責(zé)任的真正轉(zhuǎn)變。為了了解行業(yè)領(lǐng)先的企業(yè)及其業(yè)務(wù)和技術(shù)領(lǐng)導(dǎo)者如何應(yīng)對(duì)未來不斷變化的工作場(chǎng)所，F(xiàn)orcepoint公司委托WSJ Intelligence公司進(jìn)行了一項(xiàng)研究。調(diào)查結(jié)果表明，現(xiàn)在是首席信息安全官重新評(píng)估他們的職位并做出一些關(guān)鍵改變的時(shí)候了，以便他們的公司業(yè)務(wù)受到保護(hù)，并且更加高效并加快創(chuàng)新。

1.網(wǎng)絡(luò)安全在企業(yè)董事會(huì)中扮演著不可或缺的角色

在過去的18個(gè)月中，網(wǎng)絡(luò)邊界真正消失了。網(wǎng)絡(luò)安全不再只是一個(gè)IT問題，而且是企業(yè)內(nèi)部的業(yè)務(wù)驅(qū)動(dòng)力和創(chuàng)新因素。

根據(jù)WSJ Intelligence公司的研究，冠狀病毒疫情顯著改變了企業(yè)董事會(huì)對(duì)網(wǎng)絡(luò)安全的看法，74%的企業(yè)管理者表示，他們?cè)谝咔槠陂g已將資金重新分配給網(wǎng)絡(luò)安全計(jì)劃。此外，53%的受訪者表示已經(jīng)認(rèn)識(shí)到需要跨越傳統(tǒng)產(chǎn)品邊界，并更緊密集成網(wǎng)絡(luò)安全功能。

很明顯，企業(yè)領(lǐng)導(dǎo)者現(xiàn)在將網(wǎng)絡(luò)安全視為創(chuàng)新、快速數(shù)字化轉(zhuǎn)型和競(jìng)爭優(yōu)勢(shì)的關(guān)鍵。事實(shí)上，這項(xiàng)研究強(qiáng)調(diào)了首席執(zhí)行官如何認(rèn)真對(duì)待這一問題，三分之一(33%)的首席執(zhí)行官現(xiàn)在正在與企業(yè)管理層討論這個(gè)問題，而四分之一的首席信息安全官已經(jīng)在討論這個(gè)問題。

超過一半(54%)的首席執(zhí)行官還表示，網(wǎng)絡(luò)安全現(xiàn)在有助于加快數(shù)字化轉(zhuǎn)型的步伐，而45%的首席信息安全官也這么認(rèn)為。在預(yù)算方面，由于發(fā)生疫情，42%的首席執(zhí)行官重新分配了財(cái)務(wù)資源以適應(yīng)基于云計(jì)算的系統(tǒng)，而34%的首席信息安全官也在這樣做。

企業(yè)高管對(duì)安全措施的態(tài)度發(fā)生了重大轉(zhuǎn)變。對(duì)于首席信息安全官而言，這意味著網(wǎng)絡(luò)安全終于在企業(yè)董事會(huì)的議題中占有一席之地。

2.保護(hù)遠(yuǎn)程工作的勞動(dòng)力成為當(dāng)務(wù)之急

隨著數(shù)字化轉(zhuǎn)型已經(jīng)成為許多企業(yè)關(guān)注的焦點(diǎn)，在這種情況下，員工開展遠(yuǎn)程工作將會(huì)加劇安全挑戰(zhàn)。自從冠狀病毒疫情發(fā)生以來，五分之一的首席執(zhí)行官和首席信息安全官表示，發(fā)現(xiàn)所有類型的網(wǎng)絡(luò)攻擊都大幅增加，其中供應(yīng)鏈攻擊與勒索軟件并列榜首。

冠狀病毒疫情迫使企業(yè)在管理分布式勞動(dòng)力時(shí)做出選擇——應(yīng)用限制性策略來降低風(fēng)險(xiǎn)，從而抑制生產(chǎn)力，或者允許最少的策略執(zhí)行以提高生產(chǎn)力。

這里的關(guān)鍵是促進(jìn)和推動(dòng)業(yè)務(wù)發(fā)展，而不是阻礙發(fā)展。通過謹(jǐn)慎地調(diào)整策略和控制措施來支持遠(yuǎn)程工作的員工，企業(yè)可以使團(tuán)隊(duì)成員在自己的工作中更好地發(fā)揮自己的作用。這意味著允許他們從任何地方訪問數(shù)據(jù)，同時(shí)提供更好的全天候的可見性，實(shí)現(xiàn)更主動(dòng)的警報(bào)和控制。事實(shí)上，58%的首席執(zhí)行官和首席信息官已經(jīng)認(rèn)識(shí)到需要一個(gè)更為集成的信任框架，48%的首席執(zhí)行官和首席信息官表示，已大幅增加了基于云的網(wǎng)絡(luò)安全系統(tǒng)的使用。

在未來，隨著企業(yè)領(lǐng)導(dǎo)者需要找到推動(dòng)協(xié)作和創(chuàng)造力的新方法，員工將在遠(yuǎn)程工作中擁有更多自主權(quán)。對(duì)于首席信息安全官而言，這意味著要不斷適應(yīng)不斷變化的工作場(chǎng)所。

3.加大對(duì)SASE和零信任的投入

隨著形勢(shì)的不斷變化，首席執(zhí)行官和首席信息安全官比以往任何時(shí)候都更多地投資于安全訪問服務(wù)邊緣(SASE)和零信任。這些網(wǎng)絡(luò)和網(wǎng)絡(luò)安全架構(gòu)方法提供了統(tǒng)一的連接性、無處不在的保護(hù)，以便員工可以在任何地方工作，并為每個(gè)用戶提供身份驗(yàn)證和明確許可。

根據(jù)WSJ Intelligence公司和Forcepoint公司的研究，90%的首席執(zhí)行官表示已經(jīng)采用了SASE(43%)，或者正在評(píng)估并計(jì)劃采用SASE(47%)。此外，38%的首席執(zhí)行官表示已經(jīng)加速采用零信任架構(gòu)。

這項(xiàng)研究為其他人提供了一條路徑，并指出有效的網(wǎng)絡(luò)風(fēng)險(xiǎn)管理計(jì)劃將涉及多種功能的融合：云安全、端點(diǎn)控制和用戶活動(dòng)監(jiān)控。為了真正利用SASE架構(gòu)，必須將數(shù)據(jù)放在首位。數(shù)據(jù)優(yōu)先的SASE不僅在任何地方提供統(tǒng)一的連接和保護(hù)，而且還讓企業(yè)領(lǐng)導(dǎo)者能夠控制數(shù)據(jù)的使用方式，即使在數(shù)據(jù)下載之后也是如此。

對(duì)于首席信息安全官來說，現(xiàn)在是接受這一點(diǎn)并重新審視網(wǎng)絡(luò)安全的時(shí)候了，這意味著采用能夠靈活地與業(yè)務(wù)一起發(fā)展的新的安全框架。

首席信息安全官角色的變化

在過去的18個(gè)月中，首席信息安全官的角色發(fā)生了巨大變化。企業(yè)領(lǐng)導(dǎo)者在發(fā)生疫情之后意識(shí)到網(wǎng)絡(luò)安全的重要性，并最終鞏固了首席信息安全在企業(yè)董事會(huì)中的地位。

至關(guān)重要的是，首席信息安全官在他們的組織內(nèi)通過專注于作為推動(dòng)者的角色來影響持久的變革。這需要采用新工具以及IT專業(yè)人員與業(yè)務(wù)之間更深入的協(xié)作。這將意味著從單點(diǎn)解決方案轉(zhuǎn)向構(gòu)建一個(gè)集成安全框架，該框架能夠靈活地適應(yīng)現(xiàn)在和未來不斷變化的環(huán)境。