五种安全领导者应对经济不确定性的准备方法 媒体
面对经济不确定性,安全领导者的策略
关键要点
利率上升、经济低迷和即将到来的衰退威胁预示着未来一年将充满挑战。企业需要将安全策略与业务紧密对接,并在不确定的经济环境中保持盈利能力。安全领导者应主动规划,抓住机会提升自己在企业中的领导形象。现有的投资应最大化,确保提供最佳效益。供应商的能力和内部风险管理程序需要重新评估,以应对即将到来的挑战。在利率不断上升、经济逆风频繁、以及对即将到来的衰退的担忧下,未来的一年注定不平静。廉价资金的时代已经结束,许多公司正在从高增长模式转向可持续的盈利路径。每周都有裁员,特别是在科技行业,这无疑是一个令人担忧的信号,安全领导者与从业者必须做好应对方案。
蚂蚁加速加速器官网
俗话说,“希望不是策略”,因此安全领导者应未雨绸缪,准备迎接最坏的情况。以下是五条在经济不确定时期管理安全运作的建议:
建议说明将安全项目与业务对齐将安全控制的投资动机与业务成果结合,让安全策略与商业演变保持一致。把握机会,展示商业领导者形象安全领导者应在危机中展现出色表现,增强团队与CFO的合作与沟通。最大化现有投资评估团队的投资组合,确保对商业风险的防范可有效实施。评估主要供应商的能力识别高风险供应商,并评估他们在经济低迷期的交付能力。检查公司的内部风险程序随着裁员的增加,评估能否及时发现和应对潜在的内部风险。1 将安全项目与业务对齐
若公司的2023年战略首先考虑的是新安全控制的投资计划,那么现在就要把目标与业务成果对齐。企业是不断发展的,组织的网络安全策略也应如此。如果2023年的目标和计划没有明确的布局,就要主动与业务伙伴沟通。对于上市公司,SEC的文件,尤其是10K报告,能够帮助识别企业面临的风险。这些风险为首席信息安全官CISO提供了公司的关注点与需要缓解的风险蓝图。确保公司是否将有限的资源集中在最重要的风险上,改变讨论的主题,从技术投资转向业务更关心的风险缓解方案。相较于基础技术投资,更可能被削减的反而是战略风险缓解的控制措施。
2 把握机会,展示商业领导者形象
在2020年疫情初期,危机同样为许多安全领导者带来了机会,他们积极引导组织的业务连续性和远程工作转型。今天的经济逆风再次为CISO们提供了赢得信任、被视为企业领导者的机会。许多CISO名义上是首席信息安全官,实际上却不被视为真正的CSuite高管。保持主动,及时与CFO沟通,了解潜在的经济约束,以便提前规划。CISO不能等到明年才去发现可能面临的情况,理解潜在的紧缩政策的可能性与范围将为团队做好准备。
3 最大化现有投资
即便CFO没有提出削减费用的要求,也要致力于最大化公司的现有投资组合。如果CFO要求推迟新支出,这时正是双倍强化现有实施措施、提高其有效性的好时机。重新评估团队当前的投资:它们是否仍与需要缓解的风险一致?是否有效地缓解了这些风险?是否存在不必要的重复控制措施?控制措施是否得到全面落实?团队能否从最佳解决方案转向更有效的平台应用?避免使用“深度开销”这种多层次