share icon下載 PDFPDF
3分鐘閱讀

造成資訊長輾轉難眠的 5 件事 (提示:這不是每個人都能看清的情況)

最近的全球數位營運中斷不僅擾亂了多個產業的商業和業務營運,也給資訊長 (CIO) 帶來了一個嚴厲而可怕的提醒 — 新的威脅隨時可能出現,而他們必須做好準備。

許多 CIO 因擔心半夜收到網路安全警示而徹夜難眠。從最新的勒索軟體攻擊,一直到邊緣運算和物聯網等這類持續擴展的威脅途徑,都令他們感到擔憂。此外,還有人工智慧作為一把雙面刃對網路安全性的影響、數據洩露成本上升,以及不斷加深和擴大的網路安全技能差距等各種會造成巨大衝擊的問題,難怪這些高階主管會飽受失眠之苦。

儘管這些威脅及其影響對於技術主管來說已造成沉重的壓力,但它們實際上是一些更大且更具策略性問題的徵兆。以下是導致輾轉難眠和焦慮的五個最主要原因。

1.降低複雜度,防止其扼殺企業發展

這聽起來可能有點像是老生常談,但複雜度對於穩固的網路安全性來說確實是一個仍在不斷增長的重大威脅。事實上,無數研究和報告都已指出,複雜度是最關鍵的因素。幸運的是,目前各個企業都大力投資數位基礎結構,以提高營運效率並改變獲得競爭優勢的方式。然而,許多新技術和工具的採購、部署和管理都是在臨時的交易基礎上完成的。因此,從反惡意軟體到勒索軟體偵測,各方面都存在著大量的不相容性和效率低落等問題。

這些分散的網路安全孤島阻礙與威脅、惡意行動者和潛在補救有關的通訊,使網路安全領導者的日常工作更加困難。因此,許多企業都轉而採用新的方法,例如整合式網路安全平台。目前 CIO 們正在積極尋找能降低複雜度的方法,因此對他們來說,這種平台化的趨勢是向前邁進的重要一步。

2.與高階主管和董事會建立更具價值且真誠的關係

隨著網路安全性的複雜度和重要性不斷增強,董事會對於網路安全性的興趣和參與度也逐漸增加。以往在董事會會議上定期進行簡報的做法已被更頻繁、更具策略性、有時甚至是「緊急」的溝通所取代。像 Zoom 和 Microsoft Teams 等通訊工具的普及,使得網路安全威脅和挑戰的即時討論變得更加容易,而不用等到每一季的董事會簡報才進行。

雖然這些對話有助於向董事會展示其業務敏銳度,以便能夠從營運、行銷或財務角度來定義網路安全的意涵,但事實上,這些會議往往充滿了不確定性和複雜度。因此,將 CIO 定位為領導團隊中最為關鍵、不可或缺且具有策略意義的角色,比以往任何時候都更為重要。當然,這並非易事。

「董事會政治」一詞對於精明的高階主管來說一點都不陌生,卻往往會形成更大的壓力。CIO 需要謹慎思考在董事會會議中的措辭,重點在於以誠實和坦誠的態度針對各種問題和解決方案進行全方位的討論。儘管許多對話都著眼於風險,但同樣重要的是,CIO 也應討論網路安全策略和戰術如何實際增加商業機會。

3.成為資源管理專家

這實際上是各種挑戰的組合,因此需要具備嫻熟的技能來評估並優先處理不斷湧現的新挑戰。我們應考慮以下情況:

  • 網路安全技能差距極大,儘管全球招募人數激增,但此差距仍在不斷擴大。世界經濟論壇指出,2023 年全球網路安全從業人員成長超過 12%,但仍然存在超過 400 萬人的全球網路安全人才短缺。
  • 企業繼續將越來越多的技術預算分配給網路安全準備和防禦,但隨著威脅在數量、速度、創新和有效性等各方面的不斷擴增,這些預算往往不足以因應新威脅的出現。
  • 自動化和基於情報的工具提供不可估量的協助,但新威脅的出現速度比以往任何時候都快,削弱這些工具帶來的生產力提升。研究顯示,每 37 秒就會發生一起網路犯罪,讓 CIO 不斷陷於威脅和回應的循環之中。

最成功的 CIO 知道如何在正確的時間匯集、評估和安排正確的資源,以充分利用他們現有的資源。他們需要考慮像是「是否可以利用 AI Copilot 來提高營運效率並減少外包預算,或至少減輕擴大外包預算的需要?」等回答起來很複雜,但對成功至關重要的問題。他們還必須調整自身的能力以找到關鍵人物、進行有效的游說,並運用策略性的方法來指出一旦未能建構適當且充足的網路安全資源組合時所損失的成本。

4.優先考慮 AI 使用的數據儲存和安全性

2022 年的一項研究顯示,有 63% 的受訪者會「大量」使用雲端服務。而 2021 年和 2020 年的使用率則分別為 59% 和 53%。令人驚訝的是,2023 年雲端安全聯盟報告顯示,全球有 98% 的企業會使用雲端服務。這意味著 CIO 不僅需要了解數據儲存問題,還應將其列為首要任務。

在不久前,數據儲存和安全性已經是相當複雜的問題,而 AI 技術的發展則讓這個問題變得更加急迫。18 個月前,大多數 CIO 都還未注意到訓練和執行 AI 模型所需的大量數據,但如今,這些模型對於大規模、安全的數據環境有著迫切需求。CIO 現在面臨著各種挑戰,包括平衡數據安全、隱私法規以及管理 AI 技術所需不斷增長的儲存需求,同時還要確保敏感數據不會遭到暴露或處理不當。

這種額外負擔需要 CIO 重新思考其儲存和安全策略,並導入新的協定和工具以保障 AI 驅動環境中的數據安全無虞。曾經的次要考量如今成為最重要的需求,是企業能否有效防禦各種威脅並保持營運完整性的關鍵所在。

5.著重專業需求與個人福祉

CIO 面臨的責任和挑戰既重大且複雜。雖然這些職位通常具有較高的聲望和待遇,但他們幾乎始終處於高壓的環境下,而且往往不為人所知。隨著潛在失敗的風險不斷增加,這種壓力也逐漸升高。重要的是要記住,CIO 可能經常徹夜難眠,因為他們和 AI 不同,是有情感的人類。

雖然擔任 CIO 的職務可以在工作上帶來極大的成就感並讓人感到自豪,但此同時也可能充滿著不確定性和風險。這些高階主管以及聘僱及依賴他們的企業需要理解並著重於掌控全局,而非陷入技術細節中。CIO 當然需要關切如何將數據轉化為商業機會和競爭優勢,但若這一重要資產經常處於危險中,他們將難以達到此目標。

相較於其他人,CIO 可能更容易徹夜難眠,但採取積極的策略並正視風險而非加以忽視,可能才是邁向良好睡眠的第一步。


如需關於如何解決技能短缺差距的詳細資訊,請參閱我們的網路安全觀點文章

取得最新資訊、活動邀請,以及威脅警示