盡管存在天然的緊張關系，但CISO與CFO之間的聯盟可以幫助CISO成為更優秀的業務領導者，并確保企業在風險與創新之間取得更好的平衡。

CISO在日常職責中經常與業務同事遇到固有的沖突，在很多方面，這是為企業制定安全政策的本質所在，但CISO的目標應該是重塑這種動態，并與關鍵領導層同仁建立牢固的合作聯盟。

以CFO為例，對于許多CISO而言，來自CFO的電話往往預示著壞消息——可能是由于業務挑戰而即將削減預算。在一些企業中，CIO直接向CFO匯報，并更擅長從CFO的角度考慮問題——而CISO則不然。

在最近的一次CFO和CISO ADAPT聯盟午餐活動中，Palo Alto Networks全球CFO Dipak Golencha強調了這兩位高管學會使用共同語言在戰略上的重要性。

他表示：“網絡安全對每家公司都構成生存威脅。CFO只有在資金耗盡、做假賬或重大控制中斷時才會被解雇的日子一去不復返了。網絡安全資源不足對他們自身的存在構成了新興威脅。”

這種看法反映了這樣一個現實：對大多數企業而言，網絡威脅是當今最大的業務風險，這對企業的戰略生存具有重大影響。

是時候讓CISO和CFO克服他們關系中的天然障礙，為了公司的利益建立戰略合作伙伴關系了。

CISO-CFO關系的天然障礙

CFO和CISO的關系通常在三個關鍵領域存在摩擦：預算和投資、業務運營以及項目交付。

以下是每個領域固有挑戰的細分：

預算和投資

CFO的主要視角是優先考慮能夠推動收入或降低成本的投資，相反，CISO通常代表IT領域內的最大支出，而技術通常是最大的運營支出池。雖然CISO旨在優先考慮企業安全投資，但CFO可能難以理解其中的細微支出。

關鍵挑戰包括：

? 網絡投資往往缺乏明確的財務回報

? 與傳統財務指標相比，風險降低的好處顯得無形

? 量化預防性安全措施的價值很困難

業務運營

這兩個角色在最小化業務中斷和保持系統可用性方面有著根本的共同利益，然而，他們的方法不同：

? CFO關注流程效率和保持常規業務運營

? CISO可能會引入可能影響客戶體驗的網絡控制

項目交付

CFO尋求項目的及時完成和效益實現。當以下情況時，CISO可能會不經意間成為項目延遲的源頭：

? 在交付過程的后期發現安全問題

? 網絡團隊在項目規劃階段沒有及早參與

? 提出關鍵的安全問題，被視為項目障礙

這些因素共同導致了CISO和CFO之間可能出現的天然緊張關系，那么，基于這一基礎，我們如何將這種關系重塑為合作伙伴關系呢?

構建CFO-CISO聯盟

CISO應該了解一些關鍵策略，以改善與CFO同行的協作。

首先是反向輔導，由于CFO和CISO來自不同的視角，并領導著充滿對方可能陌生的術語和細節的領域，因此反向輔導對于在兩者之間建立橋梁至關重要。

在這種關系中，CISO可以提供網絡安全的見解，同時學習用CFO的財務語言進行溝通，這種相互學習為企業風險創造了更一致的方法。

第二，CISO還必須培養他們的商業視角，人們常說，技術領導者需要培養成為業務領導者的技能，在這里，這轉化為培養以下能力：

1. 準備與財務領導層產生共鳴的商業案例

2. 展示數據風險緩解的商業價值

3. 將安全投資轉化為財務高管能理解的語言

第三，需要改善協作，并讓CISO更好地理解和調整其網絡安全策略，以符合CFO偏好的解決方案方法。通常，這將需要“務實的解決方案集成”，因為CFO出于預算和投資考慮，往往更喜歡集成解決方案，而不是“最佳品種”方法。了解CFO在這一領域的思考方式，可以制定出更有效且更易獲得批準的網絡安全策略。

AI的機遇

這些方法有助于推動CISO和CFO之間的關系重塑，但不斷發展的AI時代為此提供了契機。

GenAI的出現提供了一個獨特的合作機會，因為CFO渴望利用AI提高生產力，而CISO則帶來了對潛在AI相關風險的重要視角，他們可以一起制定策略，在創新與風險緩解之間取得平衡——這是當今企業的兩大支柱。

采取主動態度，尋找你的CFO，并為他或她提供一個更融合的關系——從慢開始，但帶著這個明確的意圖。

CFO-CISO關系不是關于克服沖突，而是關于創建一個協同合作的伙伴關系，以促進安全的業務增長。通過理解彼此的視角、有效溝通并在企業目標上保持一致，這些領導者可以將潛在的摩擦轉化為戰略優勢。