首席信息官與首席信息安全官建立新紐帶 - 《華爾街日報》

2023年3月14日週二，Nutanix首席信息官温迪·法伊弗在加州帕洛阿爾託舉行的《華爾街日報》CIO網絡峯會上發言。圖片來源：華爾街日報隨着針對企業的網絡安全攻擊持續升級，部分企業技術高管正在提升首席信息安全官的職權，並強調必須直接向董事會闡明網絡安全風險如何影響業務。

“我一直在思考如何讓網絡安全成為頭等大事”，雲軟件公司Nutanix的首席信息官温迪·法伊弗表示。她與其他技術領袖週二共同出席了在加州帕洛阿爾託舉辦的《華爾街日報》CIO網絡峯會。

在總部位於加州聖何塞的Nutanix公司，法伊弗女士直接領導首席信息安全官塞巴斯蒂安·古德温——這是企業最常見的彙報架構。但法伊弗透露，她着力提升古德温先生的能見度，部分原因是網絡安全負責人"對系統運作機制、數據流向和功能設計具有全面而深刻的洞察"。

據法伊弗介紹，古德温的角色之所以更加突出，是因為他與專注於雲軟件及供應鏈安全的Nutanix首席產品安全官，現在都需要向董事會下設的新成立安全隱私委員會彙報工作。

網絡安全負責人正被越來越多地要求直接與董事會成員及其他業務領導溝通，這加劇了部分首席信息官和安全官在釐清職責邊界時面臨的複雜性。企業及其董事會還面臨着美國證券交易委員會可能出台的更嚴格法規，這些規定將強制要求報告網絡攻擊事件和網絡安全風險管理情況。

儘管如此，作為首席信息官，菲佛女士表示她仍對合規事項和向上彙報承擔最終責任。“董事會顯然對合規問題非常關注，“她説。

近年來，隨着針對企業的網絡威脅令技術領導者們如坐針氈，技術主管與安全負責人之間的協作比以往任何時候都更為緊密。

例如，雲安全初創公司Netskope的首席數字信息官邁克·安德森表示，硅谷銀行的倒閉促使一些首席信息官和安全官開始防範詐騙分子通過電子郵件發動的一系列攻擊。這類網絡犯罪分子通過偽裝成高管或銀行機構等可信實體，企圖誘騙員工轉賬或泄露機密信息。

在Netskope公司，安德森先生與首席信息安全官拉蒙特·奧蘭治平級。安德森表示，他負責管理這家位於加州聖克拉拉公司的員工使用的數據、系統和軟件，並與奧蘭治共同審核公司的新技術供應商。

儘管安德森先生認為協同工作至關重要，但他表示，能夠從商業風險角度處理網絡安全問題的首席信息安全官（CISO）會獲得更高重視，尤其是在企業董事會層面。“那些朝這個方向發展的CISO會參與更多商業討論，但我仍然認為首席信息官（CIO）的角色極為重要，“他説。

Jack Henry & Associates公司的首席信息安全官尤內西·努涅斯向這家金融科技公司的首席風險官彙報工作，並與首席信息官羅伯·澤林卡和首席數字與技術官本·梅茨平級。在峯會前的一次採訪中，努涅斯先生表示，他將網絡安全視為加速數字化轉型的一種方式，但沒有任何一位領導者或團隊能"掌握所有答案”。

他説：“協作是關鍵，尤其是當首席信息官、首席信息安全官和技術領導者聚在一起，在論壇上討論哪些方法有效、哪些無效時。”

安德森先生表示，提出這些問題也很重要，因為信息技術和安全領導者最瞭解公司內部的情況。“沒有其他人能看到並參與所有事情。”

請聯繫貝爾·林，郵箱：[email protected]