毕马威(KPMG)发布了新报告“从执法者到意见领袖—塑造未来的安全团队”,呼吁企业领导者邀请网络安全专家参与高层决策过程,并将数字化作为其未来增长战略的核心。
该报告向IT高管和首席信息安全官(CISO)提出了七项关键建议:
1、表现得像最高管理层
CISO必须拥有高层话语权,建立共识,展示实用性,帮助高层理解其战略选择的网络影响。
2、开阔视野
CISO的职责正在扩大,包括保护数据、处理破坏性事件以保持运营弹性、管理第三方、处理法规遵从性,以及帮助打击网络金融犯罪。
3、将网络安全融入企业DNA
现在的CISO应该是老练的沟通者,与其他商业领袖合作,将网络安全嵌入企业DNA。
4、塑造未来的网络安全团队
CISO必须从企业外部获取能力,建立新的合作伙伴关系,并寻找非传统和多样化的人才。
5、将自动化视为后起之秀
自动化可以减少手动工作量,缓解技能短缺,带来更高的效率,并有助于以一致且可重复的方式满足不断增长的法规遵从性要求。
6、为进一步的颠覆做好准备
我们正朝着一个超级互联的世界迈进。在这个世界,物联网和5G网络将极大地提高效率,实现完全不同的商业模式。
7、加强网络安全生态系统
企业现在是供应商和合作伙伴的复杂生态系统的一部分,通过共享数据和共享服务联系在一起。