如何讓 CISO 能夠與高層管理團隊和董事會合作，共同管理和應對網路風險

標題：現代 CISO 的挑戰：與高層管理團隊合作應對網路風險

引言

在當今充滿惡意網路威脅的環境中，現代 CISO（首席訊息安全官）的工作非常困難。除了要應對各種企圖入侵組織的威脅外，CISO 還必須與高層管理團隊合作，就網路安全事宜進行溝通。這對於那些只有技術訓練和專業網路安全知識的人來說是一項艱巨的任務。證券交易委員會（SEC）於 7 月 26 日最終確保了新的網路安全法規，要求上市公司在四天內披露網路安全事件，並提升董事會對網路風險的管理和評估能力。該機構於 2022 年提出了這些法規建議，最終決定預計將在 2023 年 10 月公布。現在比以往任何時候都更需要 CISO 在組織大規模投資數位化轉型時發揮作用。

最新技術：尋求科技創新的機會

數位化企業世界充滿了競爭壓力，組織領導者不斷尋找能夠使他們脫穎而出的最新技術創新。這些技術在不同的計算時代進化迅速，從中央主機到 20 世紀 90 年代的微型計算機和個人電腦，再到網際網路時代、21 世紀初的移動裝置革命以及 2010 年代的雲端擴充套件。我們現在進入了另一個轉型時代：擁有生成式人工智慧和機器學習（ML）的競爭性時代。這一時代雖然令人興奮，卻也帶來了 CISO 需要應對的新型運營風險。

知道何時說「是」

提高業務關鍵功能的效率、消除瓶頸並改善運營效率，使數位化轉型成為每個組織的首要任務。當收入和客戶滿意度受到影響時，採用新技術並理解與之相關的網路風險至關重要。作為真正的業務合作夥伴，CISO 不可能對每個新機會都說「不」。在不危及組織安全環境的情況下，知道如何在何時說「是」是很困難的。這就提升了將網路風險以簡化方式傳達給高層管理團隊和董事會的重要性。CISO 的角色不再是戰術性的協調者或純粹的技術專家，而是成為一位具有變革能力的領導者，縮小組織的網路安全和業務運營之間的差距，幫助推動市場接受和長期成功。

與高層管理團隊合作：將網路風險與業務目標相協調

與高層管理團隊的有效合作基於簡化網路風險和業務風險之間的聯絡。這需要解釋網路攻擊的影響方式，不以一種災難般的敘述方式呈現，但仍清晰地概述它對基本業務目標可能造成的嚴重後果。對於首席財務官（CFO），這種聯絡可能是與勒索軟體事件造成的運營停機相關的財務損失。對於首席市場銷售官（CMO），可能是因為客戶個人身份訊息（PII）資料洩露而導致品牌聲譽損害。對於營運長（COO），可能是供應鏈遭受破壞後的業務中斷。遊戲的真正關鍵是傳達不行動的影響，將其與在各自管理者眼中具有最大意義的結果相聯絡起來。因為面對事實，對於非技術觀眾來說對於擴充套件檢測和響應（XDR）解決方案、資料外泄和分散式拒絕服務（DDoS）攻擊等的細節交流是難以完全理解的。此外它也可能顯得說教，而 CISO 自己卻沒有意識到，進一步加重了網路威脅景觀的複雜性。

與董事會合作：建立信任和信心

隨著網路威脅的不斷演變，網路風險周圍的監管環境也在變化。隨著新的 SEC 法規出臺，董事會終於開始意識到在數位時代網路強韌性的緊迫性，並承諾提供組織所需的資源，主動保護資料和自衛。這一範式轉變的漣漪效應是，董事會現在比以往更多地需要 CISO 提供洞察和建議。今年早些時候 CAP 集團的一項研究發現，在羅素 3000 指數中，90%的公司缺乏具備必要網路安全專業知識的董事。相應地，CISO 被要求在董事會之間建立和維持開放的溝通渠道。快速而持續的更新鑑於即將實施嚴格的合規要求，董事會需要快速而持續地理解網路威脅景觀。在這種情況下，有效的合作需要對最終目標有清晰的理解。這不是要求組織的最高管理機構提供網路預算或批準。那通常是由高層管理團隊決定的。相反，這是一個信任的請求，即組織有從容應對網路危機、並符合相應法規要求的能力。在董事會會議上時間非常寶貴 - CISO 通常只有 15 到 30 分鐘來提出自己的觀點。因此應該放棄冗長的 PowerPoint 展示文稿和長時間的演講，而是利用有影響力的故事講述技巧和具體的實例，喚起共鳴。不僅僅是闡述網路風險，還要讓他們感受到風險的影響。

結論

在數位化時代，現代 CISO 面臨的挑戰越來越多。為了成功應對網路風險，CISO 需要與高層管理團隊和董事會建立良好的合作關係。簡化網路風險並與業務目標相協調，使高層管理團隊理解其重要性，並與董事會建立信任和信心，這些都是 CISO 應該努力實現的目標。透過有效的溝通技巧和具體的實例，CISO 可以更好地傳達網路風險的影響，並使高層管理團隊和董事會感受到其重要性。這種合作將有助於組織更好地應對網路威脅，實現數位化轉型的成功。

Collaboration-CISO,高層管理團隊,董事會,網路風險,合作,管理,應對

延伸閱讀

• Stack Overflow 與 OpenAI 簽約，提供資料支援其模型
• 微軟選擇與 Sanctuary AI 合作進行通用機器人研究
• 推特聯合創始人 Biz Stone 加入 Mastodon 新的美國非營利組織董事會
• OpenAI 與英國《金融時報》達成戰略合作，包括內容使用
• IBM-HashiCorp 聯手可能比想像中更複雜
• 華爾街對 Salesforce-Informatica 合作前景不看好
• 抖音與 AXS 合作全球售票
• 歐盟與美國宣布共同合作，致力於人工智慧安全、標準與研發
• 微軟真的很想談談 Copilot
• 蘋果考慮與 Google 合作，在 iPhone 上推出由天秤座動力的功能