正如麻省理工学院斯隆商学院(CAMS)网络安全执行总监Keri Pearlson指出：“在这个全新的时代，我们已经看到了CISO为组织带来价值的大量机会。”

 

以下，我们整理了各界专家的意见，聚焦CISO领导的网络安全业务能够给企业数字竞争力带来的十大价值：

 

一、提升整体企业数据的可管理性和效率

 

毕马威(KPMG)全球网络安全实践联席负责人兼负责人Tony Buffomante表示，由于CISO在整个组织中具有可见性，因此他们有机会将增值服务带到安全服务之外。他举了一个案例，毕马威(KPMG)与一家大型金融机构的CISO合作评估其数据风险。在进行评估时，CISO发现很多收集到的数据和位于多个位置的数据资产未被使用。

 

作为风险和安全评估的一部分，CISO和毕马威会计师事务所首先对数据元素进行了评分。然后，他们记录了数据新旧程度是否对竞争优势有用，数据是否存储在多个地方，以及数据是否在多个地方使用过。

 

CISO还与IT部门分享了他的见解，消除了冗余并减少了数据占用量，此举不但帮助公司节省大量现金，同时还降低了安全风险。同时，该公司的营销部门利用CISO对数据的见解开展更加精准和有针对性的营销工作。

 

Buffomante解释说：“正是CISO将洞察力带入了数据，帮助企业业务部门思考使数据更具价值的方法。”

 

二、“业务漏洞猎手”：发现企业政策和流程缺陷

 

在安全审计中，CISO通常会发现系统和协议中存在的漏洞。其实，他们也完全可以如法炮制，帮助企业查找业务流程和政策中的漏洞，从而为组织带来更多价值。

 

奥巴马政府期间的第一位联邦政府CISO，卡内基梅隆大学亨氏信息系统与公共政策学院兼职教授，退休的美国空军准将葛雷格里·图希尔说：“这是我们所有CISO和企业高管都应该赞成的好想法：CISO可以让整个企业变得更优秀。”

 

在一个咨询案例中，Touhill的一位安全分析师捕获并调查了异常活动，这些异常活动最后归因到了一位新员工的审核和入职问题。

 

Touhill说：“人力资源不在CISO的车道上，但是他们发出了警报，最终企业改进了入职流程。”

 

当然，要引起其他主管的注意，就需要CISO运用最佳外交技巧，正如Touhill所指出的那样，“您应该让组织出面来解决这个问题。”

 

三、发现冗余支出

 

CISO擅长搜寻并剿灭企业中过剩的冗余技术资产，以防这些资产带来的安全风险，但是资深安全主管Gene Fredriksen说，安全领导者能够识别不必要的技术支出，从而帮助组织控制预算。

 

“如今，基于云的服务器非常容易使用，但是每次有人启动云端服务器，企业都需要支付费用。因此，如果进行一次进行许可证审核，高管们往往会被各种冗余支出吓一跳。”国家信用联盟信息共享与分析组织(NCU-ISAO)执行董事，Pure IT信用联盟服务的网络安全负责人吉恩·弗雷德里克森(Gene Fredriksen)说道。