不久前,一家公司的网络安全举措只在IT部门内讨论过。即使发生了违规行为,焦点也集中在根本原因和补救该问题所需的技术解决方案上。这样的问题很少会对任何执行团队成员产生影响。
本月早些时候,塔吉特 (Target) 的首席执行官格雷格·斯坦哈菲尔 (Gregg Steinhafel) 辞职,他是该公司的35岁员工,最后六名掌舵。鉴于最近的假日季节信用卡安全漏洞影响了4000万客户,这一切都发生了变化。尽管许多人猜测他突然离职的原因,但这家零售巨头今年到目前为止的收益低于预期。
因此,让这给我的首席执行官们敲响警钟吧。我们不能再袖手旁观,只能粗略地理解一家公司的网络安全举措。网络安全不再是IT预算的附加功能。
在当今的互联环境中,公司数据丢失,违反隐私法以及业务运营的降级或完全关闭已变得司空见惯。这些事件使每个组织和执行团队成员都处于危险之中。
这意味着公司管理团队中的每个人都必须掌握必要的知识,以做出有关网络安全的明智决策-而不仅仅是对基本概念的理解。高管必须了解更深入的技术概念和适用法律,以及高级IT和业务经理,创新者和信息企业家解决信息安全挑战的未来机会。
这将允许首席执行官和管理团队成员执行以下操作:
1.在更好地理解风险的情况下做出关于网络安全的决策。
2.探索尖端战略 -- 包括基于云的系统 -- 以提高业务竞争力,同时保持数据安全。
3.了解整个组织范围的网络安全计划的成本和收益。
4.在不断变化的信息保证环境中及时了解问题。
这是我的行动号召: 首席执行官和执行团队的其他成员需要将网络安全培训放在其战略优先事项的首位。这在现代工作场所至关重要,尤其是在当前环境中,所有支出都受到严格审查。
此外,洞察力必须来自所有领域,包括学术界、国防部和商业世界,以便建立和交付可信、相关和面向行动的计划,重点是为公司的关键任务数据提供更大的安全性。向所有团队成员 (从执行团队到下) 提供此类知识,使他们能够在培训计划完成后的第二天在工作现场有所作为。
别搞错了。首席执行官现在在努力应对和战略性开展网络安全举措方面处于领先地位。这样做将有助于减轻大风险,例如上一个假期季节经历的one Target,同时还发现了获得竞争业务优势的潜在新方法。虽然责任肯定是由首席信息官承担的,但责任完全由首席执行官承担,需要对组织的IT安全战略有一定的了解。那些不认真对待这种情况的领导人将走Steinhafel先生的道路。