让首席信息官彻夜难眠的 5 件事(提示:不一定是显而易见的事情)
近期的全球数字化大停摆事件不仅扰乱了多个行业的商业和业务运营,而且还向首席信息官 (CIO) 发出了严厉而可怕的提醒:新的威胁随时可能出现在任何角落,必须做好准备。
许多首席信息官因为担心半夜收到网络安全警报而失眠。从最新的勒索软件攻击到边缘计算和物联网不断扩张的威胁载体,都是值得担心的问题。再加上人工智能作为网络安全的一把双刃剑、数据泄露的成本不断上升以及网络安全技能缺口不断深化和扩大等影响巨大的问题,难怪这些高管们饱受失眠的困扰。
尽管这些威胁及其影响在技术高管的心中占据着重要位置,但它们实际上是更大、更具战略性问题的表征而已。以下是导致失眠和焦虑的五个突出问题。
1.在企业感到窒息之前降低复杂性
这听起来像是老生常谈,但复杂性对稳固的网络安全构成了巨大的威胁,而且这种威胁还在不断增长。事实上,复杂性是无数研究和调查报告中提到的首要因素。幸运的是,各家企业都在大力投资数字基础设施,希望提高运营效率,转变竞争方式。然而,新技术和新工具的购买、部署和管理大多是临时性的交易行为。因此,无论是反恶意软件还是勒索软件检测,都存在着大量不兼容和效率低下的问题。
这些互不关联的网络安全孤岛阻碍了有关威胁、不良行为者和潜在补救措施的沟通,使网络安全领导者的日常工作每天都充满了挑战。因此,许多企业正在采用新的方法,比如集成的网络安全平台。对于寻求一切可能的方法来降低复杂性的首席信息官来说,这种平台化举措是向前迈出的重要一步。
2.与高管层和董事会建立更互惠、更诚实的关系
随着网络安全的复杂性和重要性不断增加,董事会变得越来越感兴趣并参与其中。以往定期在董事会上发言的做法已经被更频繁、更有战略性、有时甚至是“紧急”的沟通所取代。Zoom 和 Microsoft Teams 等通讯工具的普及使得实时讨论网络安全威胁和挑战变得愈发容易,不必等待每个季度的董事会报告。
虽然这些对话可以很好地向董事会展示商业敏锐度,从运营、营销或财务角度来阐述网络安全,但现实情况是,这些会议往往充满了不确定性和复杂性。这就是为什么在董事会眼中,将首席信息官定位为领导团队中不可或缺的重要战略成员,比以往任何时候都更为重要。并不是说这很容易。
精明的高管们广泛运用并理解“董事会政治”这个词,从而进一步造成了紧张的局面。首席信息官需要斟酌自己在董事会上的语言,重点是以诚实、坦率的方式进行 360 度的问题和解决方案讨论。尽管许多对话都集中在风险上,但首席信息官也必须谈及网络安全战略和战术如何切实增加商业机会。
3.成为资源管理专家
这实际上是各种挑战的一个综合体,即使出现新的挑战,也要巧妙评估挑战并确定优先次序。请看这些事实:
- 网络安全的技能缺口巨大,尽管全球招聘人数激增,但缺口仍在扩大。世界经济论坛指出,2023 年全球网络安全劳动力增长了 12% 以上,但全球仍然缺少 400 多万网络安全相关的工作人员。
- 企业继续将越来越多的技术预算投入到网络安全准备和防御工作中 — 但随着威胁在数量、速度、创造力和有效性方面的发展,预算往往仍然跟不上。
- 自动化和基于智能的工具正发挥着不可估量的作用,但新威胁的出现速度比以往任何时候都要快,削弱了这些生产力的提高所带来的影响力。研究表明,每 37 秒就会发生一起网络犯罪,这让首席信息官们不断面临威胁和应对。
最成功的首席信息官都懂得如何在正确的时间积累、评估和调配合适的资源才能充分利用手头的一切。像“我们能否利用 AI 助手来提高运营效率,减少外包预算,或至少缓解扩大外包的需求?”这样的问题,回答起来很复杂,但对成功却至关重要。首席信息官还必须调整自己的能力,找到把关人进行有效的游说,运用政治伎俩指出没有组建适当、充足的网络安全资源组合的代价。
4.对于 AI 的使用,优先考虑数据存储和安全
2022 年的一项研究报告显示,63% 的受访者“大量”使用云服务。2021 年云服务的使用率为 59%,2020 年为 53%。2023 年云安全联盟的一份报告竟然显示,全球 98% 的企业使用了云服务。首席信息官不仅需要对数据存储有更多的认识,还需要将其作为重中之重。
就在不久前,数据存储和安全已经是复杂的问题了,而 AI 又增加了一层紧迫性。18 个月前,训练和运行 AI 模型所需的海量数据还没有引起大多数首席信息官的重视,但如今,这些模型需要大规模、安全的数据环境。首席信息官现在面临的挑战是如何平衡数据安全、隐私法规和管理 AI 技术所需的不断增长的存储需求 — 同时确保敏感数据不会被暴露或处理不当。
这一额外的负担要求首席信息官重新考虑自己的存储和安全战略,引入新的协议和工具来守护这些 AI 驱动环境中的数据。曾经事后才想到的事情现在成为了领先于威胁和保持运营完整性的关键需求。
5.兼顾专业需求和个人幸福感
首席信息官面临的责任和挑战既重大又复杂。当然,这些都是声望很高、通常收入颇丰的职位。但首席信息官承受的压力一直都很大,而且往往不为人知。现在,这种压力与失败的风险息息相关。重要的是要记住,首席信息官可能会彻夜难眠,因为这些人毕竟是人类,不是 AI。
首席信息官的生活可能让人非常满意,也是职业自豪感的源泉。同时,也可能令人非常困惑,充满风险。这些高管 — 以及雇用和依赖这些高管的企业 — 需要了解并关注大局问题,而不是陷入技术琐事。首席信息官当然需要关注如何将数据转化为商业机会和竞争优势,但如果这一关键资产长期处于危险之中,就无法做到这一点。
许多首席信息官可能会经历更多的不眠之夜,但采用积极主动的技术并承认风险而不是忽视风险,可能是睡个好觉的第一步。
有关如何解决技能短缺的更多信息,请阅读我们的网络安全视角文章.