过去几年中,***信息安全官(CISO)的角色已从IT经理转变成企业战略高管。鉴于其角色发生变化,哪些素质有助于CISO取得成功?
市场调查公司企业战略集团(ESG)和信息系统安全协会(ISSA)发布的一份研究报告分析了促使CISO成功的要素。数据显示:
- 54%的CISO认为,CISO的成功取决于领导技能。CISO让组织机构员工了解网络风险,制定量身定制的意识培训计划,以及从上到下构建网络安全文化。
- 49%的CISO认为,CISO的成功取决于沟通技巧。CISO须能讨论专业话题,例如软件漏洞、威胁情报和加密等话题。此外。CISO应与律师、人力资源人员、执法机构、审计员、合作伙伴等建立联系。就这方面技能而言,口才肯定能派上用场。
- 44%的CISO认为,CISO的成功取决于与业务主管之间的密切关系。如果业务者积极参与,并平等看待CISO,CISO就有了成功的基础。
- 33%的CISO认为,CISO的成功取决于管理技能。据研究人员猜测,管理安全员工通常以直接报告的形式进行,而CISO则专注于风险管理和与业务主管合作。
- 21%的CISO认为,CISO的成功取决于技术技能。这一指标就可以证明CISO在过去几年中的角色发生了巨大变化。在过去,CISO往往负责监督反病毒软件、防火墙并满足合规要求,此后则主要负责IT和网络安全部门的工作。如今,CISO更倾向于业务。
由此可见:
- 组织机构以及安全团队的规模不同,CISO的成功程度也会大不相同。组织机构的规模越小,CISO的亲自操作的机会就越多。
- 成功的CISO往往与***信息官建立了牢固的工作关系。事实上,通常很难区分IT与网络安全工作的界限。将安全技能纳入IT团队似乎是一种特别有用的模式。
- CISO成功的关键在于执行团队,他们的态度和行动往往决定了CISO的成败。