董事会需要解决的 5 大安全问题
后疫情时代指南
随着全球经济复苏步伐的加快,各种规模的公司的董事会都在试图明确下一阶段的发 展方向。而“下一阶段”有越来越多的工作都与安全有关。因此,许多董事会发现他 们与网络安全的关系正在发生变化。
如今,从根本上说,我看到了两种类型的董事会:一种采取与其安全性相关的防守姿态,另一种借用体育术语来说 就是主动进攻。防御型董事会仍然将网络安全视为一个成本中心和一个关乎正常运行时间和可靠性的战术要素。另 一方面,进攻型董事会将 IT 视为一个战略组成部分,有助于其业务转型。
具有进攻意识的董事会正在寻求方法,将 IT 职能从成本职能转变为利润中心。这类进取型董事会越来越普遍,他 们总是在寻找增加收入同时降低风险的方法。
董事会在疫情期间关注的重点是什么
在疫情期间,IT 成为许多董事会的前沿和中心。毕竟,正是 IT 使人们能够居家办公,并在需要保持社交距离的环 境下支持业务持续运转。
虽然居家办公不是一种新现象,但在新冠疫情之前,许多首席信息官没有让 90% 以上的员工在家工作的想法。由 于形势促成的必要性,执行管理层和董事会逐渐认识到,事实上,员工居家办公可以提高工作效率。
远程工作从可能变成现实需要之后,疫情初期的担忧转移到了确保员工的安全连接上。董事会和执行管理层还希望 了解访问模式,以及将所有流量回送到企业数据中心是否比更频繁地使用云要好。业务复原能力是董事会最关心的 另一个问题,也是现下仍然至关重要的问题。
寻求疫情后的复原能力和创新精神
锐意进取的董事会现在不仅希望拥有复原能力,而且希望改进企业的运营和创新方式。许多董事会正在思考,与 2020 年之前相比,他们的企业现在应该采取哪些不同的措施,才能做得更好。因此,这些董事会一直在询问他们 的高级管理层,当不可预见的事件发生时可以采取什么措施来帮助确保企业有适当的规模、能力和战略来抵御风暴 并变得更强大。
董事会的疫情后剧本
在后疫情时代,董事会需要解决并将要求各领导解决五个关键问题:
- IT 对收入有怎样的影响? 董事会将询问 IT 部门领导,公司的技术战略如何对收入产生影响。要回答这个问 题,IT 部门需要展示一个全面的数字转型计划,不仅要考虑技术,还要考虑风险。当 IT 部门管理层向董事会 陈述时,需要对所有方面给出一个全方位的描述,而不仅仅是揭示他们需要进行技术投资这一事实。
- 您是否洞悉公司面临的业务风险? 董事会不仅需要从技术角度,还需要从人员和流程角度了解网络漏洞对公司 的各种影响。他们需要确定,公司的网络安全执行管理层已经采取了所有必要的措施来缓解或应对这些风险。
- 企业的 IT 优先事项是什么? 在疫情期间,优先事项发生了变化。对许多公司来说,这意味着大量与 IT 相关的 项目被搁置。随着业务恢复正常,越来越多的人返回办公室,董事会需要了解业务的最优先 IT 事项是什么, 以及这些项目对安全性的相关影响。
- 公司的创新之路是什么? 董事会本质上真正关心的是未来的发展。他们想知道公司是否正在创新,转型计划是 否已经到位,从而能够刺激新的增长。由于企业寻求数字化并将应用开发、存储和计算资源安全地过渡到云, 董事会明白,没有网络安全,就不可能有数字转型。
- IT 企业如何改进自身? 董事会想知道 CIO 和 CSO 如何不断改进自身及其 IT 团队的技能和能力。这包括人才 管理方面的持续挑战,将合适的技能引入企业,以及确保现有员工也具备参加培训和教育计划的机会。董事会 还需要了解 IT 领导的职业发展规划。从根本上说,董事会想要了解 IT 企业是否以及如何开发新技能,以满足 业务发展所需的全部创新。
疫情让企业认识到了什么是复原能力。后疫情时代,随着全球经济复苏,公司关注的将不再只是业务复原力,还会 重视推动成功和创新的因素。从现在起,风险管理将是其中的一个重要组成部分。