CISO的角色需要从防止违规的技术专家转变为管理网络风险的企业战略家。不幸的是,减缓CISO职业发展的是安全技术栈,这些技术栈并不是为他们公司的新数字化转型、虚拟化和混合云计划而设计的。Gartner最近发布的2022年顶级安全和风险管理趋势报告解释了最脆弱的安全堆栈差距在哪里。
这七个趋势还有助于解释CISO在将其职业和网络安全支出从战术转变为战略角色时面临的许多挑战。这些趋势隐含着迫切需要将网络安全视为一项业务决策。从专注于新数字计划的企业的角度来看,这七个趋势清楚地表明,网络安全首先需要成为业务推动者。网络安全商业价值的两个趋势证明点是分散的决策制定和对业务挑战的更快响应时间。
Gartner的趋势如何定义网络安全路线图
应对威胁是当今企业及其CISO最需要帮助的事情。因此,Gartner选择整理他们的趋势并将其中大部分分配给威胁响应。这清楚地表明他们的企业客户专注于这一领域并寻求指导。攻击面扩展、身份威胁检测和响应以及数字供应链风险是Gartner认为对威胁响应最重要的三个趋势。
重新思考技术是第二个战略趋势,包括供应商整合和网络安全网格。第三个战略趋势是重塑网络安全实践。Gartner将分销决策和超越意识添加到该组中。
总之,Gartner的趋势创建了一个任何企业都可以遵循的高级网络安全路线图。最重要的是,它开始在现有安全技术堆栈最脆弱的断点处缩小差距。其中包括身份访问管理(IAM)、特权访问管理(PAM)和减少对数字供应链的威胁。
将这七个趋势转化为战略路线图会产生以下结果:
路线图阶段1:应对威胁
- 攻击面扩展
- 身份威胁检测和响应
- 数字供应链风险
路线图阶段2:重新思考技术
- 供应商整合
- 网络安全网
路线图第三阶段:重构实践
- 分配决策
- 超越意识
趋势对CISO意味着什么
安全堆栈越擅长管理风险和支持新业务,CISO的潜在职业发展就越大。但不幸的是,遗留系统不仅阻碍了企业的发展,也阻碍了职业发展。如今,所有数字业务计划和新企业都在压缩速度和上市时间。这是推动七大趋势背后紧迫性的催化剂。
这些趋势对今天的CISO意味着以下几点:
- 分散的网络安全是一种资产。摆脱集中式网络安全并采用更加分散的组织并支持技术堆栈可提高组织的速度、响应能力和对新业务的适应能力。集中式网络安全是一个瓶颈,它限制了新计划的进展,并限制了管理这些计划的人(通常是CISO)的职业生涯。
- 网络安全需要极端的主人翁精神。任何CISO工作中最困难的部分是让组织中的数千名员工遵守网络安全卫生。威权主义方法和持续的虚拟学习计划的有效性有限,2021年创纪录的勒索软件违规事件证明了这一点,并在今年继续。首席信息安全官需要进行变革管理,以使员工对成果拥有极大的所有权。寻找新的方法来奖励网络安全和良好的安全卫生的所有权是关键。畅销书《ExtremeOwnership》是一本极好的读物,也是CISO及其团队今年在领导力和变革管理方面需要考虑阅读的一本书。
- 攻击面才刚刚开始。可以肯定的是,管理多个威胁面的数量、复杂性和挑战只会越来越多。CISO及其团队需要预测并保护他们的数字供应链,尤其是在他们的核心DevOps流程领域。正如趋势身份威胁检测和响应所解释的那样,正确使用IAM和PAM也很重要。
CISO:寻找增加价值的新方法
陷入安全策略的困境会使企业和职业面临风险。相反,首先要专注于使网络风险成为业务和组织风险。只有这样,首席信息安全官才能将他们的组织转变为更多新产品的推动者和加速器,而不是新收入的障碍。对CISO而言,最重要的是通过他们如何在IT之外建立更牢固的关系来看待趋势。从其他C级高管开始,特别关注CRO和CMO的董事会成员是关键。对收入负有最大责任的两位高管也会为企业做出风险最高的决策。了解网络安全如何管理风险是发展业务和职业生涯的好方法。
