不久之前,安全仍被視為被動應對的職能——僅在發生入侵、竊取或中斷事件後才需處理。但在威脅已具全球性、多面向且日益難以預測的時代,採取主動的戰略性方法至關重要。
IBM首席安全官暨企業安全副總裁羅伊斯·柯廷,正引領著戰略性安全計畫的實踐前沿。憑藉橫跨企業私營部門、聯邦調查局及美國軍方三十年的資歷,羅伊斯深諳企業安全團隊領導之道。身為變革推動者與典範,他特別為全球性組織的安全領導者樹立標竿。
羅伊斯與Securitas攜手開創全球首例「Vested安全協議」,這項企業安全創新模式著重於共同目標與成果,突破傳統買賣方交易型協議的框架。
我們專訪羅伊斯,深入探討他如何贏得利害關係人支持、建立業界領先的安全計畫,並提升安全職能在跨國企業中的戰略地位。
安全作為競爭優勢:IBM的見解
回顧您在安全領域的歷程,哪些個人理念或經驗引領您塑造了IBM的安全計畫?
我始終將「以人為本」作為核心準則。這意味著理解每位成員的獨特專長,尋求成長機會以培育新一代領導者,確保每個人的聲音被傾聽與重視,並營造讓團隊成員能自在提出問題或疑慮的環境。
我深信透明溝通與主動傾聽,在團隊建設、任務支援及專業成長方面能帶來無可估量的回報。我致力打造讓員工敢於突破、勇於嘗試、容許失敗、從中復原並茁壯成長的環境。當我審視團隊時,看見具備正確技能、身處適任崗位、獲得充分支持與賦權的成員,便確信我們已建立出既令人振奮又鼓舞人心的致勝模式。
我的核心思維始終是:這對我們有何益處?
如何將安全價值傳達為對公司未來的投資,而非單純的營運支出?
安全是前瞻性投資,更是力量倍增器。它加速業務進程並賦能發展,更是我們向客戶傳遞商業價值主張中的信任基石。客戶追求的不僅是卓越產品、創新技術與頂尖諮詢服務——他們更需要確信合作企業已建立堅實的安全防護體系。這意味著其產品、基礎設施與資料完整性皆以安全為設計核心,並持續對照動態威脅態勢進行評估,以即時調整防護措施,確保資料與企業安全無虞。
對於正致力提升企業安全職能的同僚,您有何建言?
身為領導者,我們必須能清晰闡述成本效益——關鍵在於傳達「為何如此」。我們運用真實數據並援引實際案例,證明安全成本與風險識別、應對、緩解、服務恢復及韌性之間存在直接關聯。周全高效的安全措施有助於建立強大的品牌聲譽。
能否談談安全措施不僅在保護人員與資產方面,更在驅動企業韌性方面所扮演的角色?
業務韌性是任何安全計畫的重要環節。我們不僅致力理解並部署能保護人員、設施、技術創新、智慧財產權等的安全管控措施,更確保具備完善的應變計畫以應對業務中斷。
必須與企業內各業務單位及共享服務建立、維護並實踐正確的合作夥伴關係,確保業務連續性計畫能迅速識別問題、部署適當緩解措施,最終以最快速度恢復客戶與業務服務。
完善的安全計畫對企業至關重要,更是我們對客戶的重要承諾。
IBM正透過「Vested」合作模式為產業開創新路徑,此模式有別於傳統以交易為主導的安全架構。您認為此舉為何是IBM的重要提升?
從交易型關係轉向「Vested」方法論,賦予我們雙向靈活性。此模式既能讓我們明確企業與人員安全防護需求,也讓Securitas能靈活運用多元資產組合——包括實體警衛、安全技術及各類事件應變策略——來實現這些需求。
我們制定了要求並建立關鍵績效指標,以確保充分實現合約價值。Securitas具備運用其廣泛工具組合的能力,能依據雙方共同商定的標準與KPI提供安保服務,並由代表雙方利益的治理團隊進行追蹤。此機制確保了持續的績效衡量、責任歸屬,以及對合約條款的履約保障。
最後,戰略性安全計劃的核心要素為何?
各層級人員,毫無疑問。包含操作人員、中階主管、高階主管、承包商、供應商、內部利害關係人及外部合作夥伴。我們投入大量心力維繫這些關係,確保其健康、開放、透明且資訊暢通。同時我們強調服務型領導——打造包容性環境,賦予團隊成員職權與支持,並激勵他們突破舒適圈,勇於承擔風險以創造非凡成果。我們將人才能力與業務需求相匹配,慶祝成功時刻,從失敗中汲取教訓,並鼓勵他們成為大膽的探索者。
