将安全和IT运营结合起来

种拖延可能会让公司面临被攻破的重大风险，导致品牌受损，甚至让一个组织陷入瘫痪。

公司不知道自己的盲点

接受Forrester调查的IT领导者中，51%的人表示，他们认为自己对环境中的漏洞和风险有充分的了解，49%的人表示，他们对与IT环境相关的所有软件和硬件资产有充分的了解。但通过我与一些高级IT人员的对话，我认为能够对漏洞具有完全可视性的组织小于20%。

每一个和我交谈过的公司都认为他们知道什么是有关联的，但其实他们并不知道。我估计，只有不到10%的公司真正了解与IT环境相关的一切。除非你是一个完全封闭IT环境的组织，否则就很难知道。用Spock的话来说，“不充分的事实总是会招致危险。”

而问题只会越来越严重。物联网和边缘计算的兴起意味着将会有更多的设备在更多的地方被连接起来，而许多地方的设备是物联网无法想象的。更严重的问题是，许多物联网设备运行的是较旧的操作系统(比如，Windows 95)，使用着默认的用户名和密码，可能很多年都没有打过补丁了。

CIO们如何才能将团队聚集在一起

对于大多数组织来说，其中的一个问题是安全和IT团队似乎没有合作的意愿。如果要实现这一点，它就必须由CIO来驱动，并在整个组织中向下推进。

许多CIO用来实现这种变化的一个策略是转向基于业务结果的目标，在这种目标中，整个IT组织都是根据计划是否成功来度量的。例如，如果一个零售商推出了一个移动应用程序，并且它运行良好，客户满意度很高，那么每个人都会得到一笔奖金。

在进行结构重组的同时，还需要一组用于安全和IT操作的公共工具。拥有一个单一的事实来源将能够更好地协调两个团队，并提供一个完整的环境视图，照亮盲点，并使用实时数据来消除任何可见性的差异。这将最终让团队做出明智的决定，包括对破坏性事件快速做出反应。

能够将IT和安全性结合在一起的两个工具

将IT操作和安全性结合在一起的概念并不新鲜，尽管从来没有一组强大的工具能够来支持这一点。然而，人工智能和云的兴起正在使供应

（编辑：甘孜站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!