如今，公司在努力實現(xiàn)顛覆性創(chuàng)新和進(jìn)步的同時，密切關(guān)注預(yù)算。許多員工感到工作壓力過大，面對的數(shù)據(jù)和終端比以往任何時候都多，但卻找不到足夠的合格人才。作為一名CIO，我可以證明，在全球IT領(lǐng)域，我特別感受到了這種緊張局勢。

那么，企業(yè)如何在保持動力的同時減輕威脅呢？

是時候打破IT和安全之間的孤島了，這從促進(jìn)CIO和CISO之間的協(xié)作開始。

簡化、安全——還是兩者兼有？

單獨來看，CISO和CIO都是有大量工作和重大責(zé)任的強大力量，但如果他們協(xié)作，可能會變得無可阻擋，然而，歷史上，組織結(jié)構(gòu)將CISO和CIO分配到不同的領(lǐng)域，目標(biāo)各不相同，有時甚至相互矛盾。

訪問需求：CIO的責(zé)任

對于許多CIO來說，關(guān)注簡化和效率是常見的，尤其是在人員配置挑戰(zhàn)的情況下，此外，CIO和IT團(tuán)隊努力確保員工可以連續(xù)訪問優(yōu)化的工具，以完成工作。61%的IT專業(yè)人士承認(rèn)，糟糕的技術(shù)體驗直接影響他們的士氣，這凸顯了技術(shù)效率與員工參與之間的緊密聯(lián)系。

缺乏訪問適當(dāng)工具的權(quán)限可能導(dǎo)致“影子IT”的出現(xiàn)，相反，簡化、高效的操作可以提升速度，提高數(shù)字員工體驗。

站崗：CISO的責(zé)任

與此同時，我的CISO角色同行則致力于確保企業(yè)盡可能安全，這是一個關(guān)鍵且不斷變化的目標(biāo)，因為威脅行為者不斷尋找新的攻擊途徑。有效的網(wǎng)絡(luò)安全可以防止各種問題，從不便（意外停機）到災(zāi)難性事件（重大數(shù)據(jù)泄露）。

我對CISO角色有著極大的尊重，所有受安全影響的人（也就是我們所有人）都應(yīng)該如此。在2022年，一次數(shù)據(jù)泄露的平均成本為450萬美元——這還不包括勒索軟件的費用，同時，近87%的企業(yè)面臨IT安全人員短缺的困境，這種人才緊缺嚴(yán)重威脅了企業(yè)抵御不斷演變的網(wǎng)絡(luò)威脅的能力。

探索重疊部分

CIO和CISO角色都尋求優(yōu)化業(yè)務(wù)成果，盡管我們經(jīng)常采取不同的方法。如果你的組織缺乏適當(dāng)?shù)墓ぞ?，“簡化”和“安全”通常是相互排斥的?/p>

有幾個領(lǐng)域?qū)T和安全都有影響，這里只提及其中兩個：

• 設(shè)備和數(shù)據(jù)的涌入：預(yù)計到2025年，將會有超過180澤字節(jié)的數(shù)據(jù)流通。如果你認(rèn)為我們現(xiàn)在已經(jīng)面臨數(shù)據(jù)的洪流，那么你還沒有見識到未來的情況。產(chǎn)生的數(shù)據(jù)越多，操作必須越精簡，以有效管理相關(guān)數(shù)據(jù)——同時必須更加重視數(shù)據(jù)保護(hù)。
•  工作環(huán)境的變化帶來的挑戰(zhàn)：遠(yuǎn)程、混合和現(xiàn)場工作環(huán)境的結(jié)合——加上越來越多地依賴于個人設(shè)備來訪問公司數(shù)據(jù)——使得IT和安全的工作更加具有挑戰(zhàn)性。

這些問題不是理論上的——它們是真實存在的。根據(jù)杜克大學(xué)的研究，“超過80%的美國公司表示，他們的系統(tǒng)曾被成功入侵，試圖竊取、修改或公開重要數(shù)據(jù)。”與此同時，數(shù)字員工體驗在吸引、參與和保留頂尖人才的競爭中變得比以往任何時候都更為重要——因此，任何工具和政策必須既用戶友好又安全。

我喜歡將這些挑戰(zhàn)視為共同的機遇。

釋放CIO和CISO的協(xié)作潛力

這就是協(xié)作的意義所在。IT和安全可能曾被隔離開，但這種情況可以改變。過去幾年表明，變革不僅是可能的，而且是生存的必要條件。

打破IT和安全領(lǐng)導(dǎo)之間的孤島不會削弱他們的角色，反而會提升他們的角色。

協(xié)作的IT和安全領(lǐng)導(dǎo)者及其團(tuán)隊能夠享受以下好處：

• 通過整合實現(xiàn)財務(wù)優(yōu)化：簡化供應(yīng)商和技術(shù)組合，以優(yōu)化支出和資源利用。
• 提升員工參與度：消除影子IT，加強數(shù)字業(yè)務(wù)，以提升參與度和安全性。
• 提高企業(yè)韌性：加強網(wǎng)絡(luò)安全措施，以減少風(fēng)險并強化組織的骨干。

促進(jìn)這些團(tuán)隊之間的對齊方式可能有所不同，但有幾個普遍原則需要記?。?/p>

• 從一開始就將相關(guān)的高管（例如你的CEO）納入其中，他們應(yīng)該參與并推動這一協(xié)作過程。
• 明確目標(biāo)和定義角色，與對方尋找共同點，識別重疊和差距。
• 保持開放的定期溝通和協(xié)作——并找出是否有可用的交叉培訓(xùn)計劃。
• 與相關(guān)高管協(xié)作，采用統(tǒng)一的績效指標(biāo)、報告機制、風(fēng)險管理、數(shù)據(jù)治理和合規(guī)性方法。
• 在技術(shù)采用、資源分配和預(yù)算制定時共同做出決策。 
• 工具應(yīng)由雙方共同負(fù)責(zé)，以確保覆蓋范圍和可觀察性始終達(dá)到關(guān)鍵績效指標(biāo)（KPI）。

這些策略的最終目標(biāo)是通過更高效的操作使雙方的工作更輕松。值得注意的是，智能超自動化可以在簡化流程和提升運營效率方面帶來巨大的好處。

IT和安全的協(xié)作有其戰(zhàn)略必要性，這種協(xié)作努力促進(jìn)了共同責(zé)任，通過消除阻礙響應(yīng)時間和隱藏關(guān)鍵洞察的數(shù)據(jù)孤島，提升了整體安全性。