我出身于一个历史悠久且高贵的笨手笨脚的家族。
有别于那些新冠肺炎疫情期间被困室内的勇敢的人们,他们已经开始了某种形式的翻新或升级,家装项目让我感到恐惧。我害怕烧毁房子或触电。所以我的口头禅是:“如果它没坏,我就不修它。”
不幸的是,太多组织采取相同的途径进行安全和风险管理,因为他们出于对网络安全和隐私问题的担忧推迟了升级。问题是,这种情况会带来比忽视漏水的水龙头更严重的后果。
01 克服对改变的恐惧
近期,ServiceNow 和 ESI ThoughtLab 对 600 名 C 级高管进行了一项全球高管调查,调查内容涉及他们的数字化项目、计划和优先事项。对于刚刚开始或仅在向数字企业平台转型的道路上走了一段路的公司来说,他们面临的最大挑战是“对管理网络安全、数据隐私和伦理的担忧”。
对我来说,这表明他们面临最困难的问题,不是打破他们已经拥有的。相反,数字化领导者关心的是:创造更好的客户体验。领导者接受变化并推动增长。学习者必须克服恐惧,否则就会落后。
当公司对他们的程序、数据和工具的质量没有信心时,他们就会更加缓慢和保守地走向数字化。这就是安全、IT 和风险如何联合在一起,成为可怕的“尚未完成的部门”的原因。
02 改变约定规则
当创新需要新的能力,但所有商业领袖听到的都是“不”时,他们往往会利用自己的预算和采购权来绕过障碍。安全和风险团队只是另一块绊脚石。
它叫做影子 IT 的崛起。不幸的是,当领导者自己做决定时,他们通常没有充分意识到风险,最终接受了太多。
这就是首席信息安全官 (CISO)和企业架构师可以合作改变约定规则的地方。他们可以一起利用数字企业平台,把绊脚石从道路中间移开。
那么,如何做到移开绊脚石:
1. 连接:建立一种通用的语言和共享的数据模型,以便在整个业务过程中与利益相关者有效合作,设计、确定优先级,并监督安全、合规和风险操作。
2. 自动化:每个新服务都内置基于安全和策略的控制和度量集合。使用工作流来获得你需要的数据,并鼓励你想要的行为。这些设施提供了护栏,这样人们就不会开车偏离道路。
3. 监控:使用这些控制来持续监控幕后。在不妨碍业务的情况下,您可以得到问题的早期预警,看到努力或规则的不足之处,并对您向上报告的状态感到自信。
4. 授权:将新服务的状态信息与其他业务、安全、风险数据进行综合,让您的领导获得准确、完整的洞察。这种全面的观点意味着他们可以了解你的企业目前的状况,以及它将在何处做出最佳决策。
03 风险和弹性
波士顿咨询集团 (Boston Consulting Group) 认为,企业越是数字化,就越能在危机中保持弹性。这种弹性可以保护企业与其员工免受危机或衰退等最坏因素的影响。它能让企业更快地恢复,同时保留创新和改善客户和员工体验所需的资金。
我们不知道未来会发生什么,但我们可以有所准备,通过打下一个具公用语言、自动化、监控和洞察力的灵活且安全的基础,我们就拥有了能够让旅程安全又快捷的工具。在你了解它之前,风险、安全和 IT 将是“蓄势待发的部门!”——这样一来,整个生意就会好起来。