数字技术已经渗透到商业的方方面面,尤其是随着实体工作场所的关闭。物理、数字和网络安全领域之间日益相互依赖,需要领导地位将技术知识与从业务角度确定安全优先级的能力相结合。在过去的一年里,在全球大流行中,大量影响企业的新威胁和不断扩大的保护范围推动了CISO的发展。具体来说:虽然CISO曾经被称为安全风险经理,但CISO现在被认为是组织的业务推动者。首席信息安全官的素质网络安全是一个高度动态的领域。对快速、经验丰富的决策、有条理的思维以及与非安全受众进行战略沟通的能力的需求几乎是许多CISO的第二天性。作为一名CISO,要在当今的数字世界中真正取得成功,以下是所有CISO都需要具备的优秀品质:Matchmaker:对于CISO来说,重要的是要了解大局使命并做出正确的决定,使安全目标与整体战略决策保持一致业务目标是不可或缺的。高管们希望CISO保护他们的公司不是为了他们的利益,而是为了他们的利益。因此,重要的是要记住,集成在我们的安全堆栈中的一组技术和服务的力量可以为我们的利益相关者带来传统安全之外的许多好处。将我们的努力与战术和战略利益与业务运营联系起来的能力,甚至超越传统风险降低的底线,对于角色、团队和项目的整体成功至关重要。关系构建者:CISO的工作可能看起来过于注重安全,但成功实际上取决于关系。这可能有点令人惊讶,因为安全专业人员通常与他们的技术技能和社交技能相关联。协调、沟通和理解组织内业务部门及其利益相关者的需求和关注点是CISO角色最关键的方面。真正的优势在于对利益相关者面临的需求和挑战、我们需要他们帮助解决的安全和合规风险以及我们拥有的技术和运营能力的综合理解。我们今天可以帮助的利益相关者明天将帮助我们的事业,尤其是那些通常是安全盟友的人(法律、企业资源管理、内部审计)。降低业务风险的真正变革往往来自变革推动者网络的声音,而不仅仅是CISO“走出去”的声音仆人式领导:制定战略,管理“史诗般”的优先事项(旁注:如果你不实践敏捷,考虑这样做),为你的团队扫清道路,并根据需要进行指导。不要管理细节,引导结果并让团队知道他们是如何到达那里的。当团队承担风险和挑战时,利用你的关系来击倒他们,并让团队朝着最高的风险和目标前进。如上所述,CISO不再有时间管理项目的各个方面,而是必须使团队能够推进战略工作。倡导者:归根结底,CISO需要倡导适当的网络安全基础设施来真正保护他们的组织。这并非易事,因为企业领导者在投资网络安全时往往持怀疑态度,因为他们根本看不到威胁的发展。CISO必须传达高质量网络安全的重要性,并倡导可以长期节省企业资金的工具。CISO必须充当安全组织的游说者,努力在所有情况下都受到保护。未来预测:首席信息安全官的角色将走向何方?传统上,首席信息安全官主要关注安全策略。他们与利益相关者和直接下属合作,以了解风险和相关威胁并对其进行排序,并建立和开发计划和能力来预防风险和相关威胁。每当发现漏洞或重大安全漏洞时,他们的工作就是带头解决问题。CISO现在不仅需要积极思考安全策略,还需要考虑长期业务策略。在数字工作场所时代,CISO不仅要专注于预防威胁,还要创建适合企业的系统,同时确保每个人都受到保护。不断创新、创建和实施独特的战略已成为CISO工作职责的一部分。这不仅仅是考虑您面前的威胁,而是考虑未来的威胁以及您如何在保持业务目标领先的同时保持领先。将业务战略和安全流程结合在一起的决策是应对同步、不断变化的数字服务风暴的唯一途径。首席信息安全官的角色正在以前所未有的方式发展,并成为证券和商业所有行业的佼佼者。星期一,他们是阻止网络犯罪分子的超级英雄。周二,他们改善了组织的安全态势。到本周末,他们将成为C-suite的大使,并在提供积极的商业价值的同时创新安全概念。随着角色的不断演变,以及CIO对业务、底层技术和核心风险的知识的深度和广度,该角色将继续提升到IT之外,并被视为CIO的对手。随着企业的不断发展壮大,将需要越来越多高效的CISO来继承企业风险管理或基础设施的职责。只要我们继续专注于真正与业务保持一致并围绕真正重要的事情管理风险,CISO的未来依然光明。
