首席信息官与首席信息安全官建立新纽带 - 《华尔街日报》

2023年3月14日周二，Nutanix首席信息官温迪·法伊弗在加州帕洛阿尔托举行的《华尔街日报》CIO网络峰会上发言。图片来源：华尔街日报随着针对企业的网络安全攻击持续升级，部分企业技术高管正在提升首席信息安全官的职权，并强调必须直接向董事会阐明网络安全风险如何影响业务。

“我一直在思考如何让网络安全成为头等大事”，云软件公司Nutanix的首席信息官温迪·法伊弗表示。她与其他技术领袖周二共同出席了在加州帕洛阿尔托举办的《华尔街日报》CIO网络峰会。

在总部位于加州圣何塞的Nutanix公司，法伊弗女士直接领导首席信息安全官塞巴斯蒂安·古德温——这是企业最常见的汇报架构。但法伊弗透露，她着力提升古德温先生的能见度，部分原因是网络安全负责人"对系统运作机制、数据流向和功能设计具有全面而深刻的洞察"。

据法伊弗介绍，古德温的角色之所以更加突出，是因为他与专注于云软件及供应链安全的Nutanix首席产品安全官，现在都需要向董事会下设的新成立安全隐私委员会汇报工作。

网络安全负责人正被越来越多地要求直接与董事会成员及其他业务领导沟通，这加剧了部分首席信息官和安全官在厘清职责边界时面临的复杂性。企业及其董事会还面临着美国证券交易委员会可能出台的更严格法规，这些规定将强制要求报告网络攻击事件和网络安全风险管理情况。

尽管如此，作为首席信息官，菲佛女士表示她仍对合规事项和向上汇报承担最终责任。“董事会显然对合规问题非常关注，“她说。

近年来，随着针对企业的网络威胁令技术领导者们如坐针毡，技术主管与安全负责人之间的协作比以往任何时候都更为紧密。

例如，云安全初创公司Netskope的首席数字信息官迈克·安德森表示，硅谷银行的倒闭促使一些首席信息官和安全官开始防范诈骗分子通过电子邮件发动的一系列攻击。这类网络犯罪分子通过伪装成高管或银行机构等可信实体，企图诱骗员工转账或泄露机密信息。

在Netskope公司，安德森先生与首席信息安全官拉蒙特·奥兰治平级。安德森表示，他负责管理这家位于加州圣克拉拉公司的员工使用的数据、系统和软件，并与奥兰治共同审核公司的新技术供应商。

尽管安德森先生认为协同工作至关重要，但他表示，能够从商业风险角度处理网络安全问题的首席信息安全官（CISO）会获得更高重视，尤其是在企业董事会层面。“那些朝这个方向发展的CISO会参与更多商业讨论，但我仍然认为首席信息官（CIO）的角色极为重要，“他说。

Jack Henry & Associates公司的首席信息安全官尤内西·努涅斯向这家金融科技公司的首席风险官汇报工作，并与首席信息官罗伯·泽林卡和首席数字与技术官本·梅茨平级。在峰会前的一次采访中，努涅斯先生表示，他将网络安全视为加速数字化转型的一种方式，但没有任何一位领导者或团队能"掌握所有答案”。

他说：“协作是关键，尤其是当首席信息官、首席信息安全官和技术领导者聚在一起，在论坛上讨论哪些方法有效、哪些无效时。”

安德森先生表示，提出这些问题也很重要，因为信息技术和安全领导者最了解公司内部的情况。“没有其他人能看到并参与所有事情。”

请联系贝尔·林，邮箱：[email protected]