摘要：尽管存在天然的紧张关系，但CISO与CFO之间的联盟可以帮助CISO成为更优秀的业务领导者，并确保企业在风险与创新之间取得更好的平衡。

尽管存在天然的紧张关系，但CISO与CFO之间的联盟可以帮助CISO成为更优秀的业务领导者，并确保企业在风险与创新之间取得更好的平衡。

CISO在日常职责中经常与业务同事遇到固有的冲突，在很多方面，这是为企业制定安全政策的本质所在，但CISO的目标应该是重塑这种动态，并与关键领导层同仁建立牢固的合作联盟。

以CFO为例，对于许多CISO而言，来自CFO的电话往往预示着坏消息——可能是由于业务挑战而即将削减预算。在一些企业中，CIO直接向CFO汇报，并更擅长从CFO的角度考虑问题——而CISO则不然。

在最近的一次CFO和CISO ADAPT联盟午餐活动中，Palo Alto Networks全球CFO Dipak Golencha强调了这两位高管学会使用共同语言在战略上的重要性。

他表示：“网络安全对每家公司都构成生存威胁。CFO只有在资金耗尽、做假账或重大控制中断时才会被解雇的日子一去不复返了。网络安全资源不足对他们自身的存在构成了新兴威胁。”

这种看法反映了这样一个现实：对大多数企业而言，网络威胁是当今最大的业务风险，这对企业的战略生存具有重大影响。

是时候让CISO和CFO克服他们关系中的天然障碍，为了公司的利益建立战略合作伙伴关系了。

CISO-CFO关系的天然障碍

CFO和CISO的关系通常在三个关键领域存在摩擦：预算和投资、业务运营以及项目交付。

以下是每个领域固有挑战的细分：

预算和投资

CFO的主要视角是优先考虑能够推动收入或降低成本的投资，相反，CISO通常代表IT领域内的最大支出，而技术通常是最大的运营支出池。虽然CISO旨在优先考虑企业安全投资，但CFO可能难以理解其中的细微支出。

关键挑战包括：

• 网络投资往往缺乏明确的财务回报

• 与传统财务指标相比，风险降低的好处显得无形

• 量化预防性安全措施的价值很困难

业务运营

这两个角色在最小化业务中断和保持系统可用性方面有着根本的共同利益，然而，他们的方法不同：

• CFO关注流程效率和保持常规业务运营

• CISO可能会引入可能影响客户体验的网络控制

项目交付

CFO寻求项目的及时完成和效益实现。当以下情况时，CISO可能会不经意间成为项目延迟的源头：

• 在交付过程的后期发现安全问题

• 网络团队在项目规划阶段没有及早参与

• 提出关键的安全问题，被视为项目障碍

这些因素共同导致了CISO和CFO之间可能出现的天然紧张关系，那么，基于这一基础，我们如何将这种关系重塑为合作伙伴关系呢?

构建CFO-CISO联盟

CISO应该了解一些关键策略，以改善与CFO同行的协作。

首先是反向辅导，由于CFO和CISO来自不同的视角，并领导着充满对方可能陌生的术语和细节的领域，因此反向辅导对于在两者之间建立桥梁至关重要。

在这种关系中，CISO可以提供网络安全的见解，同时学习用CFO的财务语言进行沟通，这种相互学习为企业风险创造了更一致的方法。

第二，CISO还必须培养他们的商业视角，人们常说，技术领导者需要培养成为业务领导者的技能，在这里，这转化为培养以下能力：

1. 准备与财务领导层产生共鸣的商业案例

2. 展示数据风险缓解的商业价值

3. 将安全投资转化为财务高管能理解的语言

第三，需要改善协作，并让CISO更好地理解和调整其网络安全策略，以符合CFO偏好的解决方案方法。通常，这将需要“务实的解决方案集成”，因为CFO出于预算和投资考虑，往往更喜欢集成解决方案，而不是“最佳品种”方法。了解CFO在这一领域的思考方式，可以制定出更有效且更易获得批准的网络安全策略。

AI的机遇

这些方法有助于推动CISO和CFO之间的关系重塑，但不断发展的AI时代为此提供了契机。

GenAI的出现提供了一个独特的合作机会，因为CFO渴望利用AI提高生产力，而CISO则带来了对潜在AI相关风险的重要视角，他们可以一起制定策略，在创新与风险缓解之间取得平衡——这是当今企业的两大支柱。

采取主动态度，寻找你的CFO，并为他或她提供一个更融合的关系——从慢开始，但带着这个明确的意图。

CFO-CISO关系不是关于克服冲突，而是关于创建一个协同合作的伙伴关系，以促进安全的业务增长。通过理解彼此的视角、有效沟通并在企业目标上保持一致，这些领导者可以将潜在的摩擦转化为战略优势。

来源：四季玩游戏