1、安全与风险管理领导者的3大战略重点20232023年领导力前瞻年领导力前瞻 2023 Gartner公司及/或其关联公司版权所有。保留所有权利。CM_GTS_21079282023年领导力前瞻：安全与风险管理领导者的3大战略重点来自杰出副总裁分析师来自杰出副总裁分析师Tom Scholtz的一封信的一封信受持续通胀、人才稀缺且昂贵，以及全球供应限制（由俄乌冲突、新冠疫情和能源短缺导致）的影响，您的客户正在面临诸多不确定性。这三重压力影响着全球各地的企业机构，并直接影响了2023年的网络安全格局。作为网络安全领导者作为网络安全领导者，您在动荡时期做出的决策将决定贵公司是您在动荡时期做出的决策将决

2、定贵公司是否要否要承担不必承担不必要的网络安全风险要的网络安全风险，还是利用技术革新实现繁荣发展还是利用技术革新实现繁荣发展。而您的团队必须具备灵而您的团队必须具备灵活变通的能力活变通的能力。进入2023年，尽管经济存在不确定性和诸多不利因素，首席信息安全官（CISO）表示他们目前仍计划继续开展网络安全投资。这是因为随着技术决策越来越民主化，网络安全风险也有所增加。而优秀的CISO勇于尝试新的想法。他们专注于提高个人效率，推动企业文化的变革，并倡导进行网络判断。随着企业机构继续开展技术投资，以期通过创新和差异化在竞争中脱颖而出，安全和风险管理（SRM）领导者必须能够切实量化和管理相关的风险，同

3、时采用新方法来教育和指导其企业机构按照安全最佳实践进行操作。为此，Gartner领导力前瞻系列基于海量数据进行研究，将为领导者及其团队提供专业指导并明确战略重点。虽然有关角色的详细洞察仅面向Gartner客户，但我们现在将向更广泛的受众、整个商业界分享相关内容的摘录，希望以下内容能够有助于您与您的团队、同事和其他领导者开展讨论，从而在更短的时间内、以更有效的方式明确您的优先事项和行动措施，进而帮助您进一步升级2023年的战略计划。Tom Scholtz杰出副总裁分析师2Gartner IT领导者领导者成为客户成为客户2023年领导力前瞻：安全与风险管理领导者的3大战略重点独特的商业环境需要整个

4、团队的独特的商业环境需要整个团队的共同努力共同努力在一个日益复杂、危险的世界中，SRM领导者一直致力于实现安全数字化转型。随着经营环境愈发不可预测，且企业希望通过创新技术获得差异化竞争优势，各企业机构都愿意提高风险偏好，并在可预见的未来时期内对安全领域进行大量的投资。为了了解和应对内外部挑战，SRM领导者要与整个企业机构的利益相关者开展更加密切的合作，确保商业领导者具备一定的知识和能力，从而使他们做出明智、高质量的安全风险决策。来源：Gartner企业架构和技术创新应用3供应商遴选、采购和管理软件工程运维首席信息官数据和分析安全与风险经理在团安全与风险经理在团队中的作用：队中的作用：实现安全数

5、字化转型 推动进行网络判断 提高网络风险意识战略组合管理地缘政治两极化地缘政治两极化通胀高企通胀高企供应链中断供应链中断C级高管和级高管和商业领导者商业领导者劳动力与技能短缺劳动力与技能短缺安全和风险Gartner IT领导者领导者成为客户成为客户2023年领导力前瞻：安全与风险管理领导者的3大战略重点影响影响SRMSRM领导者的三大趋势领导者的三大趋势越来越多的技术人员就职于非越来越多的技术人员就职于非IT部门部门位加速数字化进程，67%的CEO希望在业务部门内完成更多的技术工作。也就是说，越来越多的“业务技术人员”（即IT部门之外的员工，他们不仅使用技术，而且能生产技术）将不再受到SRM领

6、导者的直接控制。网络安全网格的演变网络安全网格的演变如果端点、数字公民和IT资产可位于任何位置，那么网络安全控制也应该如此。网络安全网格是一个高度灵活、可协作的生态系统，由可组合的分布式工具和控件组成，可保护整个企业机构甚至全世界的资产。第三方安全风险的关注度逐渐增加第三方安全风险的关注度逐渐增加近期的网络安全事件突显了供应链的弱点。到2025年，60%的企业机构将把网络安全风险作为进行第三方交易的重要因素，以防止其信息、系统和基础设施遭到破坏。4Gartner IT领导者领导者成为客户成为客户SRMSRM领导者需要面临的挑战及相应的应对措施领导者需要面临的挑战及相应的应对措施处理好人的因素处