盡管存在天然的緊張關(guān)系，但CISO與CFO之間的聯(lián)盟可以幫助CISO成為更優(yōu)秀的業(yè)務領(lǐng)導者，并確保企業(yè)在風險與創(chuàng)新之間取得更好的平衡。

CISO在日常職責中經(jīng)常與業(yè)務同事遇到固有的沖突，在很多方面，這是為企業(yè)制定安全政策的本質(zhì)所在，但CISO的目標應該是重塑這種動態(tài)，并與關(guān)鍵領(lǐng)導層同仁建立牢固的合作聯(lián)盟。

以CFO為例，對于許多CISO而言，來自CFO的電話往往預示著壞消息——可能是由于業(yè)務挑戰(zhàn)而即將削減預算。在一些企業(yè)中，CIO直接向CFO匯報，并更擅長從CFO的角度考慮問題——而CISO則不然。

在最近的一次CFO和CISO ADAPT聯(lián)盟午餐活動中，Palo Alto Networks全球CFO Dipak Golencha強調(diào)了這兩位高管學會使用共同語言在戰(zhàn)略上的重要性。

他表示：“網(wǎng)絡安全對每家公司都構(gòu)成生存威脅。CFO只有在資金耗盡、做假賬或重大控制中斷時才會被解雇的日子一去不復返了。網(wǎng)絡安全資源不足對他們自身的存在構(gòu)成了新興威脅?！?/p>

這種看法反映了這樣一個現(xiàn)實：對大多數(shù)企業(yè)而言，網(wǎng)絡威脅是當今最大的業(yè)務風險，這對企業(yè)的戰(zhàn)略生存具有重大影響。

是時候讓CISO和CFO克服他們關(guān)系中的天然障礙，為了公司的利益建立戰(zhàn)略合作伙伴關(guān)系了。

CISO-CFO關(guān)系的天然障礙

CFO和CISO的關(guān)系通常在三個關(guān)鍵領(lǐng)域存在摩擦：預算和投資、業(yè)務運營以及項目交付。

以下是每個領(lǐng)域固有挑戰(zhàn)的細分：

預算和投資

CFO的主要視角是優(yōu)先考慮能夠推動收入或降低成本的投資，相反，CISO通常代表IT領(lǐng)域內(nèi)的最大支出，而技術(shù)通常是最大的運營支出池。雖然CISO旨在優(yōu)先考慮企業(yè)安全投資，但CFO可能難以理解其中的細微支出。

關(guān)鍵挑戰(zhàn)包括：

? 網(wǎng)絡投資往往缺乏明確的財務回報

? 與傳統(tǒng)財務指標相比，風險降低的好處顯得無形

? 量化預防性安全措施的價值很困難

業(yè)務運營

這兩個角色在最小化業(yè)務中斷和保持系統(tǒng)可用性方面有著根本的共同利益，然而，他們的方法不同：

? CFO關(guān)注流程效率和保持常規(guī)業(yè)務運營

? CISO可能會引入可能影響客戶體驗的網(wǎng)絡控制

項目交付

CFO尋求項目的及時完成和效益實現(xiàn)。當以下情況時，CISO可能會不經(jīng)意間成為項目延遲的源頭：

? 在交付過程的后期發(fā)現(xiàn)安全問題

? 網(wǎng)絡團隊在項目規(guī)劃階段沒有及早參與

? 提出關(guān)鍵的安全問題，被視為項目障礙

這些因素共同導致了CISO和CFO之間可能出現(xiàn)的天然緊張關(guān)系，那么，基于這一基礎(chǔ)，我們?nèi)绾螌⑦@種關(guān)系重塑為合作伙伴關(guān)系呢?

構(gòu)建CFO-CISO聯(lián)盟

CISO應該了解一些關(guān)鍵策略，以改善與CFO同行的協(xié)作。

首先是反向輔導，由于CFO和CISO來自不同的視角，并領(lǐng)導著充滿對方可能陌生的術(shù)語和細節(jié)的領(lǐng)域，因此反向輔導對于在兩者之間建立橋梁至關(guān)重要。

在這種關(guān)系中，CISO可以提供網(wǎng)絡安全的見解，同時學習用CFO的財務語言進行溝通，這種相互學習為企業(yè)風險創(chuàng)造了更一致的方法。

第二，CISO還必須培養(yǎng)他們的商業(yè)視角，人們常說，技術(shù)領(lǐng)導者需要培養(yǎng)成為業(yè)務領(lǐng)導者的技能，在這里，這轉(zhuǎn)化為培養(yǎng)以下能力：

1. 準備與財務領(lǐng)導層產(chǎn)生共鳴的商業(yè)案例

2. 展示數(shù)據(jù)風險緩解的商業(yè)價值

3. 將安全投資轉(zhuǎn)化為財務高管能理解的語言

第三，需要改善協(xié)作，并讓CISO更好地理解和調(diào)整其網(wǎng)絡安全策略，以符合CFO偏好的解決方案方法。通常，這將需要“務實的解決方案集成”，因為CFO出于預算和投資考慮，往往更喜歡集成解決方案，而不是“最佳品種”方法。了解CFO在這一領(lǐng)域的思考方式，可以制定出更有效且更易獲得批準的網(wǎng)絡安全策略。

AI的機遇

這些方法有助于推動CISO和CFO之間的關(guān)系重塑，但不斷發(fā)展的AI時代為此提供了契機。

GenAI的出現(xiàn)提供了一個獨特的合作機會，因為CFO渴望利用AI提高生產(chǎn)力，而CISO則帶來了對潛在AI相關(guān)風險的重要視角，他們可以一起制定策略，在創(chuàng)新與風險緩解之間取得平衡——這是當今企業(yè)的兩大支柱。

采取主動態(tài)度，尋找你的CFO，并為他或她提供一個更融合的關(guān)系——從慢開始，但帶著這個明確的意圖。

CFO-CISO關(guān)系不是關(guān)于克服沖突，而是關(guān)于創(chuàng)建一個協(xié)同合作的伙伴關(guān)系，以促進安全的業(yè)務增長。通過理解彼此的視角、有效溝通并在企業(yè)目標上保持一致，這些領(lǐng)導者可以將潛在的摩擦轉(zhuǎn)化為戰(zhàn)略優(yōu)勢。