吸取ERP迁移的教训，五大策略助力CISO迈向安全与业务一体化的新阶段
2025-11-11   企业网D1Net

　　研究表明，普通企业拥有40至80种独立的安全工具，这些工具种类繁多，往往导致多个安全数据孤岛、集成难题、持续的维护和调优工作，以及告警疲劳。

　　认识到这一现状的挑战以及统一解决方案的潜在市场，思科、CrowdStrike、飞塔、微软、派拓网络和趋势科技等网络安全技术供应商一直在拼凑安全技术“平台”——集成产品组合，涵盖云安全、电子邮件安全、终端安全、网络安全、安全信息和事件管理、威胁情报等领域。

　　嗯。从独立工具转向集成架构，以中央数据库作为单一事实来源。我们之前在哪里听说过这个?

　　ERP迁移为平台挑战埋下伏笔

　　我们这些资深技术人员可能还记得20世纪90年代企业向ERP的类似迁移。

　　当时，大型企业在财务、库存管理、供应链管理、人力资源和制造等领域拥有独立的部门应用程序，导致流程各异、团队分散，且没有统一的业务视图。ERP系统承诺为企业打造一个“中枢神经系统”，将部门数据聚合到一个共享数据库中，并提供公司运营的统一实时视图。受千年虫问题的驱动，整个90年代，企业都在竞相追求ERP的完美境界。

　　唉，事情没那么简单。ERP迁移面临诸多挑战，如数据格式不兼容，需要大规模的提取、转换和加载及数据转换工作。许多企业为定制适合其行业和组织需求的ERP系统付出了漫长而艰辛的努力。一些企业项目规划不当，导致实施周期漫长且成本超支。而且，许多企业在急于进行技术转型时，忽略了必要的组织变革，如获得员工支持、修改流程和培训技术人员。这导致了政治纷争，甚至直接的项目破坏行为。

　　虽然CISO头上没有像千年虫问题那样悬着的达摩克利斯之剑，但许多安全高管正出于安全效能、运营效率和/或财务合理化的考虑，考虑采用安全平台。那些仍在犹豫不决的人经常受到首席财务官的劝说，至少考虑一下这个选项。

　　实现安全平台化的5条建议

　　当前趋势表明，在许多企业中，安全平台迁移在短期或长期内都是不可避免的。有鉴于此，CISO应仔细研究ERP迁移中犯的错误，并借鉴经过验证的最佳实践进行相应规划。

　　根据我的研究，以下是一些建议：

　　获得高管支持并发挥领导作用。成功的ERP迁移是由明确界定的业务目标和充满激情的高管团队推动的。同样，安全平台迁移不应仅局限于有限的安全和/或财务收益。CISO应准备一份商业案例，说明安全平台将如何改进对业务关键系统的保护，并为组织提供网络弹性。

　　一旦董事会和高管层做出承诺，他们就应监督项目实施目标，为达到成功指标提供组织和员工激励，并公开为这一努力加油鼓劲。就CISO而言，他们应持续以商业而非单纯技术的语言传达项目进展。

　　首先关注安全团队，而非技术。ERP迁移往往因IT员工对个人偏爱的技术或有限职责的短视关注而受损。同样，一些安全专业人员会不愿放弃他们钟爱的工具(即“服务器拥护者”)和个人任务。

　　CISO必须赢得这些反对者的支持，让他们重新聚焦于保护组织的整体使命，然后仔细教育他们了解安全平台如何与这一目标保持一致。确保为团队提供成功进行技术转型所需的服务和培训，并提供团队和个人激励措施以推动这一过程。

　　CISO还应考虑将职业发展机会纳入其安全平台规划中。

　　规划项目阶段，而非“大爆炸”式实施。ERP实施挑战往往与过于激进的项目时间表有关。这导致项目延迟、成本超支，并最终对业务产生影响。

　　一个著名的例子是，好时在万圣节期间发生ERP相关系统故障，无法向分销商发货。这导致市场份额流失、季度营收受影响以及股价下跌。

　　为了通过分阶段方法创造价值，组织应从依赖关系图开始，以了解现有架构的所有特性和连接。明确规划未来状态，包括数据和工作流程，并利用此规划确定如何以及从何处开始替换工具。

　　构建一个与现有基础设施相匹配的叠加实施。制定测试和回滚计划。确定每个项目阶段的技术和业务指标以及高管报告。

　　CISO在整个项目中应牢记这句格言，将耐心视为一种美德。

　　以现代数据管道开启技术之旅。一旦IT团队着手ERP项目，就会发现数据处处不一致。财务系统将一家主要供应商称为Acme公司，CRM系统使用ACME公司，且每个系统使用的客户编号和账单地址都不同。这导致需要冗长的抽取、转换、加载流程来确保数据可靠性。

　　CISO应通过关注数据管道来克服类似问题，以实现数据质量、一致性和可访问性。这将有助于打破数据孤岛，构建网络安全的单一事实来源。可扩展的数据管道最终将加速为分析和决策提供可靠数据的速度。同样，这将带来安全和业务效益。

　　利用这一过渡进行流程再造。组织往往试图将现有业务和技术流程强行融入新的ERP系统，导致复杂的定制和政治分歧。

　　为避免类似命运，CISO应利用平台化作为契机，利用内置的安全编排、自动化和响应及AI功能，对低效和/或手动流程进行现代化和自动化改造。确保找到消除业务流程中安全瓶颈的方法，如新用户入职或及时向业务经理提供报告。

　　总体而言，CISO应将流程再造作为项目规划、测试和实施的一部分。

　　CISO的转折点?

　　值得注意的是，向ERP系统的迁移通常被视为一个转折点，当时的CIO从技术管理员转变为关键业务高管。明智的CISO可能也会以类似的方式从平台化中受益。