全球IT安全主管表示，自动化、一支优秀团队和深刻理解风险，是实现安全的关键。

　　来自全球顶级的十大IT安全主管近日发表建议，介绍安全领导人该如何度过当前经济低迷时期，并实现安全方案的有效建设和管理。

　　这份报告(PDF格式，下载地址：http://www.rsa.com/innovation/docs/CISO_RPT_0109_final.pdf)汇聚了这些安全人士的真知灼见，同时，它也是由信息安全公司RSA主办的安全业务创新委员会发布的第三份报告。

　　报告中提到的最佳做法，既包括拥有一支能高效、迅速地同企业主实现互动的团队，也包括了解业务流程并作出风险评估。

　　报告还建议，安全团队可以扩展到组织机构中其他对安全业务有兴趣、或者能发挥作用的员工，以帮助推广。

　　“CISO首席信息安全官的一个重要任务就是需要具备安全管理能力，比如，让合适的人员分配到合适的岗位，” 英国石油公司CISO Paul Dorey 在报告中表示。

　　“因此，一个成熟的方案会把自我评估和自我互助有机结合起来，也会获得来自全职安全专家的帮助，甚至有时候也可以使用第三方顾问团。”

　　报告还称，在组织机构中建立标准化，并将安全嵌入到业务流程中，可以有效地降低成本并提高安全性。

　　自动化、外包和强化安全工具也可以帮助团队降低费用，并且创造效益，但是这些需要进行细化管理。

　　RSA的欧洲市场总监Andrew Moloney认为，该份报告中的大部分建议都比较实用，虽然，人们现在更关注的是当前的经济形势。“我们听说了很多理论，但是很多人都没有提出这样切实有效的措施方案。”

　　“过去两年以来，我们一直在谈论把安全当成一项业务全面整合到业务战略之中;使用安全框架，可以消除冗余流程，而自动化则可以实现高效收益。”