今天企业的信息安全部门之所以全是草台班子,是因为都是拍脑袋组建的,都是那群所谓的信息安全负责人以他们错误和狭隘的认知,然后相互照搬而建立的,并没有考虑企业管理的逻辑和企业业务的场景。

根据我的大量观察,那群所谓的信息安全负责人,基本都是出身互联网企业,加上他们本身一直从事的都是IT技术的工作,所以基本上这群人对于企业管理而言是一无所知的,进而导致他们拍脑袋,靠想象,完全脱离企业的实际情形,组建所谓的信息安全部门。这样的信息安全部门,对于企业而言就是一座孤岛,因为没有考虑企业管理和企业业务,没有考虑信息安全部门和其他业务部门的职责边界和衔接接口,这样必定导致所有的信息安全工作脱离企业核心业务。

所以,这样的信息安全部门会被边缘化,会被无视,因为其本身在企业中就是一座孤岛,这也是为什么我之前说这些信息安全部门只能龟缩在IT部门或信息技术领域的原因。