在过去的几年里,首席信息安全官(CISO)的角色已经从IT经理转变为企业战略执行官。鉴于其不断变化的角色,哪些品质有助于CISO的成功?市场研究公司EnterpriseStrategyGroup(ESG)和信息系统安全协会(ISSA)发布的一份研究报告分析了CISO成功的原因。数据显示:54%的CISO认为CISO的成功取决于领导能力。CISO对组织员工进行网络风险教育,制定量身定制的意识培训计划,并自上而下地建立网络安全文化。49%的CISO认为CISO的成功取决于沟通技巧。CISO必须能够讨论软件漏洞、威胁情报和加密等专业主题。还。CISO应该与律师、人力资源人员、执法机构、审计师、合作伙伴等建立联系。就技巧而言,口才肯定能派上用场。44%的CISO认为CISO的成功取决于与业务领导者的密切关系。如果业务人员积极参与并平等对待CISO,CISO将有成功的基础。33%的CISO认为CISO的成功取决于管理技能。据研究人员称,管理安全人员通常以直接报告的形式完成,而CISO则专注于风险管理并与业务主管合作。21%的CISO认为CISO的成功取决于技术技能。该指标证明CISO的角色在过去几年发生了巨大变化。过去,CISO往往负责监督防病毒软件、防火墙和满足合规性要求,此后他们主要负责IT和网络安全部门。如今,CISO更加以业务为导向。它看起来是这样的:CISO可以在非常不同的级别上取得成功,具体取决于组织和安全团队的规模。组织越小,CISO的实践机会就越多。成功的CISO通常会与CIO建立牢固的工作关系。事实上,通常很难在IT和网络安全工作之间划清界限。将安全技能集成到IT团队似乎是一个特别有用的模型。CISO成功的关键在于执行团队,他们的态度和行动往往决定了CISO的成败。
