如今，公司在努力實(shí)現(xiàn)顛覆性創(chuàng)新和進(jìn)步的同時(shí)，密切關(guān)注預(yù)算。許多員工感到工作壓力過大，面對(duì)的數(shù)據(jù)和終端比以往任何時(shí)候都多，但卻找不到足夠的合格人才。作為一名CIO，我可以證明，在全球IT領(lǐng)域，我特別感受到了這種緊張局勢(shì)。

那么，企業(yè)如何在保持動(dòng)力的同時(shí)減輕威脅呢？

是時(shí)候打破IT和安全之間的孤島了，這從促進(jìn)CIO和CISO之間的協(xié)作開始。

簡(jiǎn)化、安全——還是兩者兼有？

單獨(dú)來看，CISO和CIO都是有大量工作和重大責(zé)任的強(qiáng)大力量，但如果他們協(xié)作，可能會(huì)變得無可阻擋，然而，歷史上，組織結(jié)構(gòu)將CISO和CIO分配到不同的領(lǐng)域，目標(biāo)各不相同，有時(shí)甚至相互矛盾。

訪問需求：CIO的責(zé)任

對(duì)于許多CIO來說，關(guān)注簡(jiǎn)化和效率是常見的，尤其是在人員配置挑戰(zhàn)的情況下，此外，CIO和IT團(tuán)隊(duì)努力確保員工可以連續(xù)訪問優(yōu)化的工具，以完成工作。61%的IT專業(yè)人士承認(rèn)，糟糕的技術(shù)體驗(yàn)直接影響他們的士氣，這凸顯了技術(shù)效率與員工參與之間的緊密聯(lián)系。

缺乏訪問適當(dāng)工具的權(quán)限可能導(dǎo)致“影子IT”的出現(xiàn)，相反，簡(jiǎn)化、高效的操作可以提升速度，提高數(shù)字員工體驗(yàn)。

站崗：CISO的責(zé)任

與此同時(shí)，我的CISO角色同行則致力于確保企業(yè)盡可能安全，這是一個(gè)關(guān)鍵且不斷變化的目標(biāo)，因?yàn)橥{行為者不斷尋找新的攻擊途徑。有效的網(wǎng)絡(luò)安全可以防止各種問題，從不便（意外停機(jī)）到災(zāi)難性事件（重大數(shù)據(jù)泄露）。

我對(duì)CISO角色有著極大的尊重，所有受安全影響的人（也就是我們所有人）都應(yīng)該如此。在2022年，一次數(shù)據(jù)泄露的平均成本為450萬美元——這還不包括勒索軟件的費(fèi)用，同時(shí)，近87%的企業(yè)面臨IT安全人員短缺的困境，這種人才緊缺嚴(yán)重威脅了企業(yè)抵御不斷演變的網(wǎng)絡(luò)威脅的能力。

探索重疊部分

CIO和CISO角色都尋求優(yōu)化業(yè)務(wù)成果，盡管我們經(jīng)常采取不同的方法。如果你的組織缺乏適當(dāng)?shù)墓ぞ?，“?jiǎn)化”和“安全”通常是相互排斥的。

有幾個(gè)領(lǐng)域?qū)T和安全都有影響，這里只提及其中兩個(gè)：

• 設(shè)備和數(shù)據(jù)的涌入：預(yù)計(jì)到2025年，將會(huì)有超過180澤字節(jié)的數(shù)據(jù)流通。如果你認(rèn)為我們現(xiàn)在已經(jīng)面臨數(shù)據(jù)的洪流，那么你還沒有見識(shí)到未來的情況。產(chǎn)生的數(shù)據(jù)越多，操作必須越精簡(jiǎn)，以有效管理相關(guān)數(shù)據(jù)——同時(shí)必須更加重視數(shù)據(jù)保護(hù)。
•  工作環(huán)境的變化帶來的挑戰(zhàn)：遠(yuǎn)程、混合和現(xiàn)場(chǎng)工作環(huán)境的結(jié)合——加上越來越多地依賴于個(gè)人設(shè)備來訪問公司數(shù)據(jù)——使得IT和安全的工作更加具有挑戰(zhàn)性。

這些問題不是理論上的——它們是真實(shí)存在的。根據(jù)杜克大學(xué)的研究，“超過80%的美國公司表示，他們的系統(tǒng)曾被成功入侵，試圖竊取、修改或公開重要數(shù)據(jù)?！迸c此同時(shí)，數(shù)字員工體驗(yàn)在吸引、參與和保留頂尖人才的競(jìng)爭(zhēng)中變得比以往任何時(shí)候都更為重要——因此，任何工具和政策必須既用戶友好又安全。

我喜歡將這些挑戰(zhàn)視為共同的機(jī)遇。

釋放CIO和CISO的協(xié)作潛力

這就是協(xié)作的意義所在。IT和安全可能曾被隔離開，但這種情況可以改變。過去幾年表明，變革不僅是可能的，而且是生存的必要條件。

打破IT和安全領(lǐng)導(dǎo)之間的孤島不會(huì)削弱他們的角色，反而會(huì)提升他們的角色。

協(xié)作的IT和安全領(lǐng)導(dǎo)者及其團(tuán)隊(duì)能夠享受以下好處：

• 通過整合實(shí)現(xiàn)財(cái)務(wù)優(yōu)化：簡(jiǎn)化供應(yīng)商和技術(shù)組合，以優(yōu)化支出和資源利用。
• 提升員工參與度：消除影子IT，加強(qiáng)數(shù)字業(yè)務(wù)，以提升參與度和安全性。
• 提高企業(yè)韌性：加強(qiáng)網(wǎng)絡(luò)安全措施，以減少風(fēng)險(xiǎn)并強(qiáng)化組織的骨干。

促進(jìn)這些團(tuán)隊(duì)之間的對(duì)齊方式可能有所不同，但有幾個(gè)普遍原則需要記?。?/p>

• 從一開始就將相關(guān)的高管（例如你的CEO）納入其中，他們應(yīng)該參與并推動(dòng)這一協(xié)作過程。
• 明確目標(biāo)和定義角色，與對(duì)方尋找共同點(diǎn)，識(shí)別重疊和差距。
• 保持開放的定期溝通和協(xié)作——并找出是否有可用的交叉培訓(xùn)計(jì)劃。
• 與相關(guān)高管協(xié)作，采用統(tǒng)一的績(jī)效指標(biāo)、報(bào)告機(jī)制、風(fēng)險(xiǎn)管理、數(shù)據(jù)治理和合規(guī)性方法。
• 在技術(shù)采用、資源分配和預(yù)算制定時(shí)共同做出決策。 
• 工具應(yīng)由雙方共同負(fù)責(zé)，以確保覆蓋范圍和可觀察性始終達(dá)到關(guān)鍵績(jī)效指標(biāo)（KPI）。

這些策略的最終目標(biāo)是通過更高效的操作使雙方的工作更輕松。值得注意的是，智能超自動(dòng)化可以在簡(jiǎn)化流程和提升運(yùn)營(yíng)效率方面帶來巨大的好處。

IT和安全的協(xié)作有其戰(zhàn)略必要性，這種協(xié)作努力促進(jìn)了共同責(zé)任，通過消除阻礙響應(yīng)時(shí)間和隱藏關(guān)鍵洞察的數(shù)據(jù)孤島，提升了整體安全性。