Gartner在2014年度高管调查中显示,到2015年末,超过一半的CEO们将雇用数字风险人员来影响业务运行的决策,到2017年,三分之一的大型企业将在其数字化商务中引用一名数字风险官——DRO。
“2020年,60%的数字业务会因IT安全团队没能应对新兴科技、操作技术、物联网和物理安全等挑战而遭遇阻碍。基于这个趋势,数字威胁管理将成为企业安全管理的重要一项。”
他们的技能与职务
数字风险官需要商务上的敏锐与足够的技术知识,评估与建议出合规的数字业务运行方式。传统的信息安全官可以走向数字风险官的道路,但这不能仅仅是Tittle的改变,还要包括他们的视野、管理方式、技能上的转变,否则就是尸位素餐。
数字风险官的舞台更倾向于IT团队之外,杂糅了首席风险官、首席数字官、或者首席运营官的工作,他们与负责法务、隐私性、合规性、数字商务、市场销售等同事们直接沟通,将威胁掌控在可执行的范围内。
他们的影响与作用
这种组织结构上的进化对企业IT团队及文化氛围将产生潜移默化的影响,一个一贯、一致应对的风险管理比分散型的方法更具成本及效率上的优势,解构现有的组织结构,评估现有的安全与风险,调度新的技术与资源分配,分配合理的审计、管控任务。
到2019年,新的数字技术风险管理概念将成为普遍认知,数字风险人员将对与数字业务相关的管理与监督决策产生巨大影响。
这一趋势兴起面临的最直观的挑战,就是如何让更多技术人员转型走向管理决策层,使企业面临的数字威胁在宏观上更具可视性及可控性,更好地为数字业务发展而服务。这,同时也是投身于安全行业的各位都需要考量的问题哦,你觉得呢?