数字技术已经渗透到企业的方方面面,尤其是随着实体工作场所的关闭。物理、数字和网络安全领域之间日益增强的相互依赖性要求一个领导地位,既要具备技术诀窍,又要具备从商业角度识别安全优先事项的能力。过去一年,在全球大流行的情况下,大量新的威胁影响到企业,需要保护的范围不断扩大,推动了首席信息安全官的演变。
具体地说:虽然首席信息安全官曾经被称为安全风险管理者,但首席信息安全官现在被认为是一个组织的业务推动者。
首席信息安全官的优秀品质
网络安全是一个高度动态的领域。对快速、体验式决策、有组织的思考以及与非安全受众进行战略性沟通的能力的需求几乎是许多首席信息安全官的第二天性。
为了在当今的数字世界中作为首席信息安全官取得真正的成功,以下是所有首席信息安全官都需要具备的卓越品质:
- 媒人:对于首席信息安全官来说,了解全局任务并做出使安全目标与总体业务目标保持一致的战略决策是不可或缺的。高管们预计,首席信息安全官保护公司的做法并不是损害公司的利益,而是有利于公司的利益。因此,重要的是要记住,在我们的安全堆栈中整合的一组技术和服务的强大功能可以为我们的利益相关者带来传统安全之外的许多好处。将我们的努力与战术和战略利益与业务运营联系起来的能力,甚至是超越传统风险降低的底线,对于角色、团队和项目的整体成功至关重要。
- 关系建设者:首席信息安全官的工作似乎过于注重安全,但成功真正取决于关系。这可能有点让人吃惊,因为安全专业人员通常与他们的技术技能和社交技能联系在一起。协调、沟通和理解组织内业务部门及其利益相关者的需求和关注点是首席信息安全官角色最关键的方面。真正的力量在于对利益相关者所面临的需求和挑战、我们需要他们帮助解决的安全和法规遵从性风险以及我们所拥有的广泛的技术和操作能力的综合理解。我们今天可以帮助的利益相关者明天将帮助我们的事业,特别是那些通常是安全同盟(法律、企业资源管理、内部审计)的利益相关者。为降低业务风险而进行的真正变革通常来自变革代理人网络的声音,而不仅仅是首席信息安全官“出击”的声音
- 仆人领导:制定策略,管理“史诗级”的优先事项(侧记:如果你不练习敏捷,考虑这样做),为你的团队明确一条路,并根据需要进行指导。不要管理细节,引导结果,让团队知道他们是如何达到目标的。当团队冒出风险和挑战时,利用你的人际关系将它们击倒,使团队朝着最高风险和目标不断前进。如上所述,首席信息安全官不再有时间管理项目的每一个方面,而是必须使团队能够推进战略努力。
- 倡导者:归根结底,首席信息安全官需要倡导适当的网络安全基础设施,以切实保护其组织。这可不是一件容易的事,因为商界领袖在面对网络安全方面的投资时,往往会持怀疑态度,因为他们根本看不到威胁的动向。首席信息安全官必须传达高质量网络安全的重要性,并倡导使用从长远来看能为企业节省资金的工具。首席信息安全官必须作为安全组织的说客,争取在任何情况下都能得到保护。
未来预测:首席信息安全官的角色将走向何方?
传统上,首席信息安全官s主要关注安全策略。他们与利益相关者和直接下属合作,了解并排列风险和相关威胁,建立并发展阻止风险和相关威胁的计划和能力。无论何时发现漏洞或重大安全隐患,他们的工作都是牵头解决问题。现在,首席信息安全官不仅需要积极考虑安全策略,还需要考虑长期业务策略。
在数字化工作场所的时代,首席信息安全官不仅必须专注于防止威胁,还必须创建为企业服务的系统,同时确保每个人都受到保护。不断创新、创造和实施独特战略已经成为首席信息安全官s工作描述的一部分。它不仅仅是考虑你面前的威胁,而是考虑未来的威胁,以及如何在保持业务目标领先的同时保持领先。将业务战略和安全流程紧密联系在一起的决策,是直面数字服务这场步调一致、日新月异的风暴的唯一方法。
首席信息安全官的角色正在以前所未有的速度发展,并成为所有证券和商业交易的杰克。星期一,他们是超级英雄,把网络罪犯拒之门外。周二,他们正在改善组织的安全态势。到本周末,他们将成为C-suite的大使,并创新安全概念,同时带来积极的业务价值。
随着该角色的不断发展,以及首席信息官对业务、基础技术和核心风险的知识的深度和广度,该角色将继续提升到IT之外,并被视为首席信息官的同行。随着企业的不断发展,越来越多有效的首席信息安全官将被要求继承企业风险管理或基础设施职责。只要我们继续专注于真正与业务保持一致并围绕真正重要的内容管理风险,首席信息安全官的未来就依然光明。