让球迷重返英超赛场

正如麻省理工学院斯隆商学院(CAMS)网络安全执行总监Keri Pearlson指出：“在这个全新的时代，我们已经看到了CISO为组织带来价值的大量机会。”

以下，我们整理了各界专家的意见，聚焦CISO领导的网络安全业务能够给企业数字竞争力带来的十大价值：

一、提升整体企业数据的可管理性和效率

毕马威(KPMG)全球网络安全实践联席负责人兼负责人Tony Buffomante表示，由于CISO在整个组织中具有可见性，因此他们有机会将增值服务带到安全服务之外。他举了一个案例，毕马威(KPMG)与一家大型金融机构的CISO合作评估其数据风险。在进行评估时，CISO发现很多收集到的数据和位于多个位置的数据资产未被使用。

作为风险和安全评估的一部分，CISO和毕马威会计师事务所首先对数据元素进行了评分。然后，他们记录了数据新旧程度是否对竞争优势有用，数据是否存储在多个地方，以及数据是否在多个地方使用过。

CISO还与IT部门分享了他的见解，消除了冗余并减少了数据占用量，此举不但帮助公司节省大量现金，同时还降低了安全风险。同时，该公司的营销部门利用CISO对数据的见解开展更加精准和有针对性的营销工作。

Buffomante解释说：“正是CISO将洞察力带入了数据，帮助企业业务部门思考使数据更具价值的方法。”

二、“业务漏洞猎手”：发现企业政策和流程缺陷

在安全审计中，CISO通常会发现系统和协议中存在的漏洞。其实，他们也完全可以如法炮制，帮助企业查找业务流程和政策中的漏洞，从而为组织带来更多价值。

奥巴马政府期间的第一位联邦政府CISO，卡内基梅隆大学亨氏信息系统与公共政策学院兼职教授，退休的美国空军准将葛雷格里·图希尔说：“这是我们所有CISO和企业高管都应该赞成的好想法：CISO可以让整个企业变得更优秀。”

在一个咨询案例中，Touhill的一位安全分析师捕获并调查了异常活动，这些异常活动最后归因到了一位新员工的审核和入职问题。

Touhill说：“人力资源不在CISO的车道上，但是他们发出了警报，最终企业改进了入职流程。”

当然，要引起其他主管的注意，就需要CISO运用最佳外交技巧，正如Touhill所指出的那样，“您应该让组织出面来解决这个问题。”

三、发现冗余支出

CISO擅长搜寻并剿灭企业中过剩的冗余技术资产，以防这些资产带来的安全风险，但是资深安全主管Gene Fredriksen说，安全领导者能够识别不必要的技术支出，从而帮助组织控制预算。

“如今，基于云的服务器非常容易使用，但是每次有人启动云端服务器，企业都需要支付费用。因此，如果进行一次进行许可证审核，高管们往往会被各种冗余支出吓一跳。”国家信用联盟信息共享与分析组织(NCU-ISAO)执行董事，Pure IT信用联盟服务的网络安全负责人吉恩·弗雷德里克森(Gene Fredriksen)说道。

四、为知识产权保护提供技能

OutSecure Inc.总裁兼网络安全女性组织(WiCyS)成员帕梅拉·古普塔(Pamela Gupta)说，识别未得到充分保护的知识产权“通常不是CISO的职责，但CISO完全可以在这个领域发挥作用。”

Gupta与一个CISO一起工作，该CISO的任务是对公司的财务和信用卡数据实施控制，但在此过程中，他认为需要提高公司知识产权的安全性。

Gupta表示：“我发现，即使是大型组织也没有采取基于风险的方法来保护知识产权，并将这种保护覆盖并连接整个组织的各个角落。”他补充说，可以通过基于风险的安全意识培训来更好地识别和保护知识产权。这是CISO能为企业提供的高价值服务。

五、安全就是产品，安全就是卖点

安全如何创造价值?其实安全本身就是价值。Keri Pearlson博士指出：无论是消费者从电商平台购买一台智能家电，还是企业高管与供应商商谈合同，每个人都希望与安全性靠谱的企业合作。而且，无论是消费者还是企业，人们对于产品和企业安全能力的关注正在与日俱增。

近日，英国公司Nominet发布了一份针对企业信息安全主管的调查报告——《墙内的生活，解读当代CISO》，报告显示，只有52%的CISO所在企业的高管认为网络安全对于企业的品牌和营收有重要贡献。但也有相当多高管认为，CISO确保业务安全运行本身就是在为企业创造价值，还有一些CISO通过增值活动提供额外的安全投资回报：安全部门通过各种计划降低成本，开辟新的战略机遇甚至直接增加企业收入。

（编辑：柳州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!