CISO/CSO或许该让位给首席数据官了

译文
安全
最近一段时间,企业的高管团队开始愈发膨胀;如今首席数据官也开始拥有自己的席位,甚至有可能接管相当一部分本应由CISO负责的工作。

【51CTO.com 快译】最近一段时间,企业的高管团队开始愈发膨胀;如今***数据官也开始拥有自己的席位,甚至有可能接管相当一部分本应由CISO负责的工作。

[[158072]]

随着企业逐步意识到自身数据当中的商业价值,他们开始更为积极地对这些信息加以保留,而这方面工作自然需要一位专职高管负责领导——这也正是CDO头衔的由来。目前企业已经开始向后基础设施时代进军,意味着数据开始越来越多地脱离内部环境并驻留在云平台之上,Gartner公司的一位分析师指出,CDO的既定职责除了进行数据管理之外,还可能包括决定数据存储位置以及数据的具体使用者。这类管理人员可能还需要关注“相关战略,从而对存储在企业无法控制的服务供应方基础设施内的数据加以保护,”Gartner公司研究副总裁Peter Firstbrook指出。

根据Gartner方面给出的统计结果,截至目前全球范围内还只有约1000名***数据官与***分析官。不过到2019年,Gartner公司预计世界上90%的企业都将设置CDO这一岗位。不过CDO的具体职责所在以及企业该如何对C级高管的职能范畴交集进行处理还是个悬而未决的难题。

对于新晋人士而言,CDO的职能主要涵盖治理、数据风险以及合规性等范畴,而这些与CISO的定位显然存在着重叠,行业观察人士与现任CDO们当然也意识到了这一点。Gartner公司信息与分析研究团队CDO/CAO研究负责人Mario Faria指出,新的C级高管角色的出现有可能引发混乱、不确定性、抵触情绪甚至直接冲突。顺带一提,该团队的主要工作就是帮助CDO们更快更好地适应自己的新角色。

CISO/CSO或许该让位给***数据官了

对于每个垂直行业与每家企业而言,“每一位CDO的定位与任务也有所区别”,高管猎头企业Russell Reynolds Associates公司执行董事Justin Cerilli解释称,其在调查中发现自2013年以来每年数据与分析高管人员的数量都在不断翻倍。

大部分金融服务企业都需要设置CDO职位,从而管理数据风险及合规性要求。消费级商品以及医疗卫生机构则雇用CDO以改善成本效率并实现成本缩减,同时大多数媒体与营销企业希望通过CDO的领导实现营收增长。每一项既定职责都对CDO们的技能提出了不同要求,而且在过去几年当中必要技能的优先级顺序也出现了很大变化,Cerilli表示。

下面我们就一同了解CDO与猎头专家们对这一全新职位的角色定位以及如何融入高管团队给出的建议与意见。

CISO与CDO间的合作关系

“CDO在整个企业当中扮演着重要的影响力角色,”Cerilli指出。“我们不可能对企业当中的登信息都加以管理,因为不同业务部门拥有不同的相关工作人员。最出色的CDO与CISO们清楚地知道,他们需要共同协作以完成必要的调整工作。”

Derek Strauss早在2012年就成为TD Ameritrade公司的***位***数据官。他与CISO合作开发出了一套协作机制以处理数据安全问题,而且在他看来自己其实扮演着CISO与业务部门之间的中间人角色。

“业务人士希望能够尽可能快速地获取必要数据,但CISO则更重视数据的安全保障工作。二者其实有着完全不同的思维出发点,”他解释称。“我们则居于二者当中,并强调真正重要的是弄清楚谁有权查看这些数据并对其加以利用。CDO这一岗位能够帮助企业了解谁才是数据的正确持有者,这也是CDO的职责定位所在。”

 

随着该公司不断扩展自身分析环境,CDO与CISO之间的合作关系也在持续演进。而且截至目前,他们面临的***挑战仍然是“将数据安全保障要求与数据访问需求加以结合,”Strauss指出。Strauss与CISO都向公司中的COO直接报告。

在美国合众银行,“我们的CISO将主要精力放在了边缘数据安全领域。而我的关注重点则是内部环境下的数据治理工作,以及面向分析项目的支持交付任务,”该银行高级副总裁兼***数据官Kay Vicino表示。“我向CIO直接报告,而此前CISO也直接面向CIO,”不过现在CISO开始向技术与运营副总裁报告,她补充称。

Gartner公司的Faria指出,在CDO职责定位方面不存在正确或者错误的执行模式。他发现在很多企业当中CSO需要向CDO报告,也有一些企业倾向于让CIO向COO报告,在这种情况下CISO与CDO的报告对象并不相同。“很重要的一点在于明确各位高管人员的职责范畴,”他补充称。

在某些情况下,CISO与CDO也可能承担着同样的职责,但却向不同高管人员进行汇报。举例来说,在不少金融服务企业当中,CDO需要向CFO报告以确保他们负责保护的数据严格遵循监管要求,Cerilli指出,不过有时候IT风险则会由CISO负责承担。“这就产生了非常明显的职能重叠,”他强调称。

寻求合适的CDO技能

金融机构可能需要一位在风险与合规管理领域拥有丰富经验的CDO,但如果其同时希望通过数据与分析机制提升客户与员工体验,并借此实现营收增长或者创新成果,那么还需要哪些技能加以配合?“实际不同目标会给CDO提出完全不同的要求,”Cerilli指出,因此找到合格且经验丰富的候选人已经成为企业面临的一大挑战。

首先,CDO角色在过去几年当中已经完成了一系列演变,即由技术导向型定位转化为更具前瞻性的角色。在Russell Reynolds公司最近完成的CEO调查报告当中,技术水平在CDO必须具备的最重要技能储备名单中仅位列第六,排在其前面的包括股东管理、出色的表达与沟通技巧、前瞻性水平、执行能力以及商业头脑等因素。

“CDO目前已经成为企业文化变革者,他们需要负责规划企业如何使用数据并在整个体系之内创建更理想的数据协同机制,”Cerilli指出。“技术水平虽然在具体执行方面仍非常重要,但真正决定一名CDO是否优秀的仍然是其它五项核心技能。”

而Cerilli同时提醒称,目前合格CDO候选人严重匮乏的现状已经引发了一些问题。

“企业很难找到足以推动这类变化的优秀CDO人选,”他表示。“而真正上位的新晋CDO通常并没有做好充分的准备,而且他们很可能单纯是由于出色的技术水平才获得这一职位。必须强调的是,真正让CDO工作取得成功的并不一定是技术水平,而更多的是我们如何引导企业并鼓励员工将数据作为工具加以运用。”有鉴于此,一部分技术专家在CDO岗位上感觉压力很大,Cerilli指出。

不少企业还聘请了对CDO角色拥有深刻认知且擅长处理变更管理工作的顾问,不过大部分顾问往往只能给出解决方案,而无法真正胜任这一职位,他补充称。

只是昙花一现?

在调查当中,一位***数据官认为CDO职位的出现仅仅是行业炒作的结果,而且这类头衔很可能在未来五年内从高管团队当中消失。

“很多企业之所以任命CDO,单纯是因为他们感受到了身边存在的压力,”Covance公司***数据官Dimitris Agrafiotis指出。CDO角色“将按照炒作曲线的走势而变动——当大部分企业对此类角色给出的实际结果感到失望之后,这股热潮也将逐渐褪去”,而他们的职责也将被划归至其它部门。

不过就目前来讲,很多企业仍然在积极物色理想的CDO人选。“在为这类岗位选择人才时,企业自身也或多或少会面临一些风险,”Cerilli表示,“不过为了真正实现企业文化变更,我们必须要勇敢承受这样的风险。”

原文标题:Move over CISO: The Chief Data Officer may be sharing part of your job

【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2015-07-06 14:39:35

安全信息安全

2024-06-21 11:15:55

2018-03-15 06:49:48

CISO信息安全虚拟首席信息安全官

2018-05-19 09:30:14

程序员技能沟通

2014-06-30 10:02:29

2010-07-13 15:30:53

CISO信息安全合规管理

2011-03-08 22:30:50

2020-10-27 08:00:41

机器学习深度学习首席信息官

2011-03-01 09:56:35

2016-03-25 11:51:02

2021-01-26 11:26:54

勒索软件CISO攻击

2020-07-01 07:36:48

Kubernetes容器

2015-07-14 09:58:10

2022-11-21 16:11:04

2020-06-15 13:40:35

数据中心公有云银行

2011-06-15 09:07:11

2017-11-21 11:19:08

首席分析官首席数字官首席数据官

2023-08-31 13:17:16

2020-02-28 15:19:19

CIOCISO安全

2022-06-10 13:40:44

CISO首席信息安全官
点赞
收藏

51CTO技术栈公众号