根据Gartner的研究,为了应对不断变化的威胁形势并提高在高管层中的影响力,安全和风险领导人应采取三个步骤,从防守型领导人转变为进攻型领导人。
Gartner杰出研究副总裁兼院士级分析师Tina Nunno表示:“现在正是安全领导人提高存在感的时候。拥抱进攻型思维的安全领导人可以将他们的角色从服务提供者永久转变为提供关键战略和指导以支持业务价值创造的指导者。”
在Gartner安全和风险管理峰会美洲站的开幕主题演讲中,Nunno发布了安全和风险领导人由守转攻的三个步骤。
加强您的个人领导策略
在Gartner最近的一项调查*中,57%的受访者表示新冠疫情使首席信息官、首席执行官和其他高级利益相关者更好地认识到安全和风险管理的价值。为了保持这一势头,安全领导人必须确定他们正在采取的是防御型行动还是进攻型行动,并将后者确定为其个人领导力的发展方向。
Nunno表示:“经常为安全事件道歉或解释的首席信息安全官很可能是采取了防御立场,这往往导致安全官被孤立成服务提供者的角色。具有进攻意识的安全领导人则专注于创新、前瞻性战略和安全在支持数字化转型中的作用,以此帮助巩固他们作为关键业务伙伴的地位。”
实现团队安全策略的系统化分配
根据Gartner的研究,表现优异的企业对数字成果实行去中心化的问责制度。安全和风险领导人可以通过将安全责任分配给整个企业的利益相关者来改进结果,包括业务线领导人、高管和第三方厂商。
Nunno表示:“确保企业安全不仅仅是安全团队的责任。如果整个企业机构能够进行透明、积极的沟通,则将有助于安全领导人促进去中心化的问责制度并确保利益相关者实现必要的结果。”
Gartner预测,到2024年,60%的首席信息安全官将与销售、财务和营销等面向市场的关键高管建立重要的合作伙伴关系,而现在这一比例还不到20%。如果安全和风险领导人想要将企业安全策略系统化地分配到各个职能部门,这一合作关系至关重要。
指导企业应对新的数字化风险
Gartner的研究发现,企业希望在2022年提高他们的风险承受力。在这个高风险环境中,进攻型安全策略将指导企业应对由此产生的波动和数字化不确定因素。
Nunno表示:“董事会和高管们通常关注的是收入、成本和风险。安全领导人可以围绕这三个领域制定与安全相关的决策,以此指导企业利益相关者,帮助确定企业愿意做出怎样的权衡。”
好文章,需要你的鼓励
在迪拜Gitex 2025大会上,阿联酋成为全球AI领导者的雄心备受关注。微软正帮助该地区组织从AI实验阶段转向实际应用,通过三重方法提供AI助手、协同AI代理和AI战略顾问。微软已在阿联酋大举投资数据中心,去年培训了10万名政府员工,计划到2027年培训100万学习者。阿联酋任命了全球首位AI部长,各部门都配备了首席AI官。微软与政府机构和企业合作,在公民服务和金融流程等领域实现AI的实际应用,构建全面的AI生态系统。
Google DeepMind团队发布了EmbeddingGemma,这是一个仅有3.08亿参数的轻量级文本理解模型,却能达到7亿参数模型的性能水平。该模型在权威的多语言文本嵌入基准测试中排名第一,支持250多种语言,特别适合移动设备部署。研究团队通过创新的编码器-解码器初始化、三重损失函数训练和模型融合技术,实现了性能与效率的完美平衡,为AI技术普及化开辟了新路径。
苹果与俄亥俄州立大学研究人员发布名为FS-DFM的新模型,采用少步离散流匹配技术,仅需8轮快速优化即可生成完整长文本,效果媲美需要上千步骤的扩散模型。该模型通过三步训练法:处理不同优化预算、使用教师模型指导、调整迭代机制来实现突破。测试显示,参数量仅1.7亿至17亿的FS-DFM变体在困惑度和熵值指标上均优于70-80亿参数的大型扩散模型。
日本奈良先端科学技术大学等机构首次深入研究AI编程工具Claude Code在真实开源项目中的表现。通过分析567个代码贡献,发现83.8%被成功接受,54.9%无需修改直接使用。AI擅长重构、测试和文档工作,但需要人工修正bug处理、代码风格等问题。研究揭示了AI编程工具的实际能力边界和改进方向。