CISO与CFO的合作能够增强信息安全与商业领导力

关键要点

CISO和CFO之间虽然存在固有的紧张关系，但通过紧密合作可以成为更出色的商业领导者。CISO与CFO需要共同努力，消除沟通障碍，建立战略伙伴关系。反向指导和提升商业视野是CISO在与CFO合作时的重要策略。人工智能的崛起为两者之间的合作提供了独特契机。

CISO在日常工作中经常面临与其他业务同事固有的冲突。这在制定组织安全政策的过程中尤其明显。然而，CISO的目标应该是重塑这种动态，与关键的领导同僚建立强有力的合作伙伴关系。

以CFO为例。对于许多CISO来说，CFO的一个电话往往预示着坏消息可能是因为业务挑战而面临预算削减。在某些企业中，CIO直接向CFO汇报，并已经积累了能够从CFO的角度处理问题的经验，而CISO却没有这样的机会。

在最近一次CFO与CISO的ADAPT联盟午餐活动中，Palo Alto Networks的全球CFO Dipak Golencha强调了这两位高管学习使用共同语言的重要性。

“网络安全是每家公司面临的生存威胁。现在已经不是CFO只有在资金耗尽、伪造账目或发生重大控制故障时才能被解雇的时代了。”他说。“网络安全缺乏足够的资源正在成为威胁他们生存的因素。”

这种观点反映了大多数组织面临的现实网络威胁如今是最大的商业风险，这对企业的战略存续具有重大影响。

现在是CISO和CFO共同克服他们之间的天然障碍，并为公司的利益建立战略伙伴关系的时刻。

CISOCFO关系中的天然障碍

CFO与CISO之间通常在三个关键领域会遇到摩擦：预算与投资、业务运营以及项目交付。

以下是每个领域中固有挑战的详细分析：

预算与投资

CFO的主要关注点是优先考虑能够推动收入或降低成本的投资。相对而言，CISO代表了IT中最高的支出，而安全技术通常是最大的运营支出池。尽管CISO想要优先考虑企业安全投资，CFO却可能难以理解这种细致的支出。

主要挑战包括：

西瓜加速小火箭节点购买挑战说明网络投资缺乏明确的财务回报安全投资的回报难以量化风险降低效益相较于传统财务指标显得无形无法用常规财务指标量化风险降低带来的效益Quantifying the value of preventative security measures is difficult量化预防性安全措施的价值是困难的

业务运营

两个角色在最小化业务中断和维护系统可用性方面有着根本的共同兴趣，但他们的方法却有所不同：

CFO着重于流程效率和维持日常运营CISO可能会引入网络控制措施，这可能会影响客户体验

项目交付

CFO希望按时完成项目并实现效益。CISO在以下情况下可能无意中成为项目延迟的根源：

在交付过程中最后时刻发现安全问题网络团队未能提前参与项目规划提出关键安全问题，可能被视为项目障碍

这些因素都会导致CISO和CFO之间的自然紧张关系。那么，基于这个基础，我们该如何重塑为合作伙伴关系呢？

建立CFOCISO联盟

CISO需要意识到改进与CFO合作的一些关键策略。

首先是反向指导。由于CFO与CISO来自不同的视角，并领导着充满术语和细节的领域，反向指导对于构建两者之间的桥梁至关重要。

在这种关系中，CISO可以提供对网络安全的洞察，同时学习如何用CFO的财务语言进行沟通。这种互相