如果 CISO 没有最终采购权会发生什么?
Posted: Mon Feb 10, 2025 10:45 am
春天在我家是个好季节,因为它通常预示着美国职业篮球联赛 (NBA) 季后赛的开始。像我这样的铁杆篮球迷永远怀有希望,因为我要么能享受我最喜欢的球队争夺冠军,要么如果你像我一样在过去十年里一直是菲尼克斯太阳队的球迷,你会选择另一支球队,因为你家乡的最爱直到最近才进入季后赛。
有许多人可以对球队的组成做出贡献,从而提高球队的表现。球队老板、球队球探、体能教练和总经理都可以为球队的成功做出贡献,但到了比赛日,制定比赛计划并在比赛中做出关键决定的人是主教练。决定谁上场以及比赛采用什么战术,主要由主教练决定。我关注篮球很长时间了,我不记得有球队的主教练或总经理在比赛结束时走出看台制定制胜战术。
IDC 最近发布了我们的Security ServicesView 研究,该研究探讨了购买 line数据库 大量安全服务时涉及的人员、内容、原因和金额等各种问题和趋势。其中一个引起我注意的问题是 CIO/CTO 角色继续占据安全采购的主要决策者地位。
当然,安全根植于 IT,最好的情况是 IT、安全、其他高管和董事会都拥有共同的愿景。由于 CISO 未完全参与采购流程,导致团队脱节,无法完全理解其安全采购的后果,就像让主教练为篮球队设置首发阵容一样。这不会很美好。
这对安全提供商意味着什么?
CISO 为全面控制预算而苦苦挣扎,这意味着安全提供商需要多样化其销售方式。是的,他们仍然可以通过 CIO/CTO 办公室来掌控组织的钱袋子,但他们也需要能够向许多不同的人推销他们的主张。
首席财务官们正在享受最近涌向云计算的可变消费模式。在不确定的经济时期,灵活性仅次于现金,他们将欢迎允许他们使用随经济状况而灵活调整的安全服务的提议,就像他们能够使用组织的云计算一样。
在努力成为 CISO 的可靠代言人的同时,安全提供商还需要将销售方式扩展到其他办公室。首席合规官和首席风险官等角色的增多,增加了他们与 CISO 的合作,并且通常可以对安全计划有重要见解,但不一定能最终批准。
董事会的作用在这里也不容低估。他们与多家组织打交道的经验意味着他们通常与许多不同的安全提供商有过一些经验,无论好坏。虽然他们不一定是采购清单上的最后一项,但他们的经验和对整个企业的整体看法意味着安全提供商需要能够在组织的最高层传达他们的价值主张。
有许多人可以对球队的组成做出贡献,从而提高球队的表现。球队老板、球队球探、体能教练和总经理都可以为球队的成功做出贡献,但到了比赛日,制定比赛计划并在比赛中做出关键决定的人是主教练。决定谁上场以及比赛采用什么战术,主要由主教练决定。我关注篮球很长时间了,我不记得有球队的主教练或总经理在比赛结束时走出看台制定制胜战术。
IDC 最近发布了我们的Security ServicesView 研究,该研究探讨了购买 line数据库 大量安全服务时涉及的人员、内容、原因和金额等各种问题和趋势。其中一个引起我注意的问题是 CIO/CTO 角色继续占据安全采购的主要决策者地位。
当然,安全根植于 IT,最好的情况是 IT、安全、其他高管和董事会都拥有共同的愿景。由于 CISO 未完全参与采购流程,导致团队脱节,无法完全理解其安全采购的后果,就像让主教练为篮球队设置首发阵容一样。这不会很美好。
这对安全提供商意味着什么?
CISO 为全面控制预算而苦苦挣扎,这意味着安全提供商需要多样化其销售方式。是的,他们仍然可以通过 CIO/CTO 办公室来掌控组织的钱袋子,但他们也需要能够向许多不同的人推销他们的主张。
首席财务官们正在享受最近涌向云计算的可变消费模式。在不确定的经济时期,灵活性仅次于现金,他们将欢迎允许他们使用随经济状况而灵活调整的安全服务的提议,就像他们能够使用组织的云计算一样。
在努力成为 CISO 的可靠代言人的同时,安全提供商还需要将销售方式扩展到其他办公室。首席合规官和首席风险官等角色的增多,增加了他们与 CISO 的合作,并且通常可以对安全计划有重要见解,但不一定能最终批准。
董事会的作用在这里也不容低估。他们与多家组织打交道的经验意味着他们通常与许多不同的安全提供商有过一些经验,无论好坏。虽然他们不一定是采购清单上的最后一项,但他们的经验和对整个企业的整体看法意味着安全提供商需要能够在组织的最高层传达他们的价值主张。