首席信息安全官的角色将會(huì)有哪些(xiē)變化？

數字技術已經滲透到(dào)企業的方方面面，尤其是随着實體工(gōng)作(zuò)場所的關閉。物理(lǐ)、數字和(hé)網絡安全領域之間日益增強的相互依賴性要求一個領導地位，既要具備技術訣竅，又要具備從(cóng)商業角度識别安全優先事(shì)項的能(néng)力。過去一年，在全球大(dà)流行的情況下(xià)，大(dà)量新的威脅影響到(dào)企業，需要保護的範圍不斷擴大(dà)，推動了(le)首席信息安全官的演變。 具體地說：雖然首席信息安全官曾經被稱爲安全風(fēng)險管理(lǐ)者，但(dàn)首席信息安全官現(xiàn)在被認爲是一個組織的業務推動者。 首席信息安全官的頂級品質 網絡安全是一個高(gāo)度動态的領域。對(duì)快(kuài)速、體驗式決策、有組織的思考以及與非安全受衆進行戰略性溝通的能(néng)力的需求幾乎是許多首席信息安全官的第二天性。 爲了(le)在當今的數字世界中作(zuò)爲首席信息安全官取得真正的成功，以下(xià)是所有首席信息安全官都需要具備的卓越品質： 媒人：對(duì)于首席信息安全官來(lái)說，了(le)解全局任務并做出使安全目标與總體業務目标保持一緻的戰略決策是不可或缺的。高(gāo)管們預計(jì)，首席信息安全官保護公司的做法并不是損害公司的利益，而是有利于公司的利益。因此，重要的是要記住，在我們的安全堆棧中整合的一組技術和(hé)服務的強大(dà)功能(néng)可以爲我們的利益相關者帶來(lái)傳統安全之外(wài)的許多好(hǎo)處。将我們的努力與戰術和(hé)戰略利益與業務運營聯系起來(lái)的能(néng)力，甚至是超越傳統風(fēng)險降低(dī)的底線，對(duì)于角色、團隊和(hé)項目的整體成功至關重要。 關系建設者：首席信息安全官的工(gōng)作(zuò)似乎過于注重安全，但(dàn)成功真正取決于關系。這(zhè)可能(néng)有點讓人吃驚，因爲安全專業人員通常與他(tā)們的技術技能(néng)和(hé)社交技能(néng)聯系在一起。協調、溝通和(hé)理(lǐ)解組織内業務部門(mén)及其利益相關者的需求和(hé)關注點是首席信息安全官角色最關鍵的方面。真正的力量在于對(duì)利益相關者所面臨的需求和(hé)挑戰、我們需要他(tā)們幫助解決的安全和(hé)法規遵從(cóng)性風(fēng)險以及我們所擁有的廣泛的技術和(hé)操作(zuò)能(néng)力的綜合理(lǐ)解。我們今天可以幫助的利益相關者明(míng)天将幫助我們的事(shì)業，特别是那些(xiē)通常是安全同盟（法律、企業資源管理(lǐ)、内部審計(jì)）的利益相關者。爲降低(dī)業務風(fēng)險而進行的真正變革通常來(lái)自(zì)變革代理(lǐ)人網絡的聲音(yīn)，而不僅僅是首席信息安全官“出擊”的聲音(yīn) 仆人領導：制定策略，管理(lǐ)“史詩級”的優先事(shì)項（側記：如果你(nǐ)不練習敏捷，考慮這(zhè)樣做），爲你(nǐ)的團隊明(míng)确一條路，并根據需要進行指導。不要管理(lǐ)細節，引導結果，讓團隊知(zhī)道(dào)他(tā)們是如何達到(dào)目标的。當團隊冒出風(fēng)險和(hé)挑戰時(shí)，利用(yòng)你(nǐ)的人際關系将它們擊倒，使團隊朝着最高(gāo)風(fēng)險和(hé)目标不斷前進。如上(shàng)所述，首席信息安全官不再有時(shí)間管理(lǐ)項目的每一個方面，而是必須使團隊能(néng)夠推進戰略努力。 倡導者：歸根結底，首席信息安全官需要倡導适當的網絡安全基礎設施，以切實保護其組織。這(zhè)可不是一件容易的事(shì)，因爲商界領袖在面對(duì)網絡安全方面的投資時(shí)，往往會(huì)持懷疑态度，因爲他(tā)們根本看(kàn)不到(dào)威脅的動向。首席信息安全官必須傳達高(gāo)質量網絡安全的重要性，并倡導使用(yòng)從(cóng)長遠來(lái)看(kàn)能(néng)爲企業節省資金(jīn)的工(gōng)具。首席信息安全官必須作(zuò)爲安全組織的說客，争取在任何情況下(xià)都能(néng)得到(dào)保護。 未來(lái)預測：首席信息安全官的角色将走向何方？ 傳統上(shàng)，首席信息安全官s主要關注安全策略。他(tā)們與利益相關者和(hé)直接下(xià)屬合作(zuò)，了(le)解并排列風(fēng)險和(hé)相關威脅，建立并發展阻止風(fēng)險和(hé)相關威脅的計(jì)劃和(hé)能(néng)力。無論何時(shí)發現(xiàn)漏洞或重大(dà)安全隐患，他(tā)們的工(gōng)作(zuò)都是牽頭解決問題。現(xiàn)在，首席信息安全官不僅需要積極考慮安全策略，還需要考慮長期業務策略。 在數字化工(gōng)作(zuò)場所的時(shí)代，首席信息安全官不僅必須專注于防止威脅，還必須創建爲企業服務的系統，同時(shí)确保每個人都受到(dào)保護。不斷創新、創造和(hé)實施獨特戰略已經成爲首席信息安全官s工(gōng)作(zuò)描述的一部分。它不僅僅是考慮你(nǐ)面前的威脅，而是考慮未來(lái)的威脅，以及如何在保持業務目标領先的同時(shí)保持領先。将業務戰略和(hé)安全流程緊密聯系在一起的決策，是直面數字服務這(zhè)場步調一緻、日新月異的風(fēng)暴的唯一方法。 首席信息安全官的角色正在以前所未有的速度發展，并成爲所有證券和(hé)商業交易的傑克。星期一，他(tā)們是超級英雄，把網絡罪犯拒之門(mén)外(wài)。周二，他(tā)們正在改善組織的安全态勢。到(dào)本周末，他(tā)們将成爲C-suite的大(dà)使，并創新安全概念，同時(shí)帶來(lái)積極的業務價值。 随着該角色的不斷發展，以及首席信息官對(duì)業務、基礎技術和(hé)核心風(fēng)險的知(zhī)識的深度和(hé)廣度，該角色将繼續提升到(dào)IT之外(wài)，并被視(shì)爲首席信息官的同行。随着企業的不斷發展，越來(lái)越多有效的首席信息安全官将被要求繼承企業風(fēng)險管理(lǐ)或基礎設施職責。隻要我們繼續專注于真正與業務保持一緻并圍繞真正重要的内容管理(lǐ)風(fēng)險，首席信息安全官的未來(lái)就依然光明(míng)。