董事會需要解決的五個安全問題
後疫情時代指引
隨著全世界加速復甦,無論公司規模大小,公司的董事會都在試圖釐清下一步 何去何從。愈來愈多的「下一步」與安全性有關。因此,許多董事會發現公司 的網路安全性發生變化。
目前來說,我認為董事會基本上分為兩種類型:一種是採取與安全性有關的守勢,另一種是採取體育術語所謂的攻 勢。守勢型董事會仍然將網路安全性視為成本中心,而且是關乎正常運作和可靠性的戰術要素。另一方面,攻勢型 董事會將 IT 視為策略組成部分,並認為有助於達成業務轉型。
攻勢心態的董事會尋求將 IT 職能從成本職能轉變為利潤中心。這些積極型董事會愈來愈普遍,持續尋找增加營收 並降低風險的方法。
董事會在疫情大流行期間的關注重點
在疫情大流行期間,IT 的角色是許多董事會的前端和中心。畢竟,只有 IT 支援在家工作並支援在保持社交距離的 世界中維持持續的業務營運。
雖然在家工作並不是新現象,不過在疫情大流行之前,許多資訊長並不抱持讓 90% 以上的員工在家連線的心態。 在家工作確實有必要,管理階層和董事會也開始意識到員工在家工作其實可以提高工作效率。
這種遠端工作從可能變為必要的現實之後,疫情大流行初期的顧慮就轉變為如何確保員工連線安全無虞。董事會和 管理階層也希望了解存取模式,並確定相較於更頻繁使用雲端,將所有流量回傳到企業數據中心是否是更好的選 項。業務彈性是董事會最關注的另一個問題,而且在目前仍然極為重要。
尋求疫情大流行後的彈性和創新
抱持積極心態的董事會現在不僅希望達到彈性,而且也希望改進營運和創新方式。相較於 2020 年之前的做法,許 多董事會都在思索企業現在應該採取哪些不同的方式,如何做得更好。因此,董事會不斷詢問管理階層可以採取哪 些步驟,確保在另一次不可預測的事件發生時,企業有正確的規模、能力和策略可以度過難關並變得更堅強。
董事會的疫情大流行後的劇本
在疫情大流行後,董事會需要解決五個關鍵問題,並且將要求領導者予以解決:
- IT 如何影響營收? 董事會將詢問 IT 領導者公司的技術策略如何展現對營收的影響。若要回答這個問題,IT 部門需要展示全面的數位轉型計劃,這項計劃不僅著重於技術,也著重於風險控管。IT 管理人員向董事會簡 報時,需要呈現對於全部問題的全方位概觀,而不再只是單純地要求董事會投入技術研發的資金。
- 您是否掌握公司面臨的業務風險? 董事會需要從技術的角度以及從人員和程序的角度瞭解網路漏洞對公司造成 的所有影響。董事會需要知道公司的網路安全管理階層已採取所有必要措施來減輕或接受這些風險。
- 企業的 IT 優先事務是什麼? 在疫情大流行期間,優先事務發生變化。對於許多公司而言,這表示許多 IT 相關 專案遭到擱置。隨著秩序恢復正常,而且愈來愈多人返回辦公室,董事會需要瞭解業務的首要 IT 優先事務以 及這些專案對於安全性的相關影響。
- 公司的創新途徑是什麼? 就本質而言,董事會真正關注的目標是未來。董事會想知道公司不斷創新,而且已經 擬定轉型計劃來刺激新的成長。由於企業希望將應用程式開發、儲存和運算資源數位化並順利轉移到雲端,因 此董事會了解沒有網路安全性就不可能達成數位轉型。
- IT 組織如何自我改進? 董事會想知道資訊長和安全長如何持續改進自身和 IT 團隊的技能和能力。這其中包括 人才管理的持續挑戰以及為企業吸引專精技能的人才,以及確保現有員工也有培訓和教育計劃。董事會也需要了解 IT 領導者的職涯發展計劃。基本上,董事會想知道 IT 組織是否以及如何發展新技能來滿足業務需要的一切創新。
疫情大流行促使企業學會如何保持彈性。隨著全球經濟復甦,後疫情時代將是公司超越彈性轉而致力於推動成果和 創新事務的時期,從現在開始,管理風險將成為其中的重要事項。