确保网络安全投资的关键：建立跨部门关系

主要观点

• 关键在于建立关系 ：CISO（首席信息安全官）需要与重要利益相关者建立良好关系，以获得必要的预算支持。
• 预算增长有限 ：虽然有接近三分之二的CISO报告预算上涨，平均增长仅为8%。
• 信任建立至关重要 ：与财务、法律及技术部门的合作有助于确定共同目标。
• 财务知识必不可少 ：具备财务知识使CISO能够更好地说明安全投资的商业价值。

随著对网络安全投资的需求增加，不仅需要数字分析，还需要加强跨部门关系的建立。对CISO来说，与关键利益相关者进行有效的互动，有助于获得支持，以确保所需的资金。


来源: Gyvafoto/Shutterstock

在寻求网络安全投资的过程中，CISO面临多重挑战。他们需要在保护组织的同时，应对预算限制。根据，虽然近三分之二的CISO报告预算有所增加，但平均增长只有8%，这远低于前一年的增长。

在预算受到限制的情况下，CISO能否成功获得资金的关键在于他们在组织内部的影响力和声誉。因此，与关键商业领导者建立良好的为关系是实现预算目标的关键。

从开发者到CFO：如何建立信任

TriNetX的CISO艾瑞卡·安托斯（EricaAntos）强调建立坚实的跨部门合作伙伴关系的重要性，这不仅促进安全措施的推进，还能与业务的整体目标保持一致。她认为，相邻业务部门是合作和对齐的重要伙伴。

例如，安托斯强调了解CFO的优先事项与法律部门合作以保证数据保护要求的符合至关重要，并且要与IT及工程部门紧密协作，将安全工具与更广泛的组织需求相对接。她指出：“你需要了解他们的目标，并确定一些安全部门也使用的工具，这些工具可以帮助实现双方的目标。”

以零信任解决方案为例，它不仅可以帮助IT现代化网络访问，还能消除对VPN的需求。隐私需求可能涉及总法律顾问和安全通过数据保护。安托斯建议与法律部门进行对话，了解他们的需求，并确定安全部门可以提供的工具以达成他们的目标。

同时，建立与财务部门的良好关系也至关重要。这需要理解他们的目标，并展示安全措施如何有助于实现这些目标或节省成本。安托斯表示：“这不仅仅是为某个工具部署获得预算，而是展示效率或某些工具的部署可以节省X美元。”

CISO的报告线对预算和关系的影响

CISO与某些利益相关者的接近程度，根据其报告线的不同，也会影响他们能否与关键商业领导者建立联系。无论CISO是向CFO、CIO报告，还是直接向CEO报告，都会影响他们如何优先处理和沟通安全需求，也