過去幾年中，***信息安全官(CISO)的角色已從IT經理轉變成企業戰略高管。鑒于其角色發生變化，哪些素質有助于CISO取得成功?

[[237428]]

市場調查公司企業戰略集團(ESG)和信息系統安全協會(ISSA)發布的一份研究報告分析了促使CISO成功的要素。數據顯示：

• 54%的CISO認為，CISO的成功取決于領導技能。CISO讓組織機構員工了解網絡風險，制定量身定制的意識培訓計劃，以及從上到下構建網絡安全文化。
• 49%的CISO認為，CISO的成功取決于溝通技巧。CISO須能討論專業話題，例如軟件漏洞、威脅情報和加密等話題。此外。CISO應與律師、人力資源人員、執法機構、審計員、合作伙伴等建立聯系。就這方面技能而言，口才肯定能派上用場。
• 44%的CISO認為，CISO的成功取決于與業務主管之間的密切關系。如果業務者積極參與，并平等看待CISO，CISO就有了成功的基礎。
• 33%的CISO認為，CISO的成功取決于管理技能。據研究人員猜測，管理安全員工通常以直接報告的形式進行，而CISO則專注于風險管理和與業務主管合作。
• 21%的CISO認為，CISO的成功取決于技術技能。這一指標就可以證明CISO在過去幾年中的角色發生了巨大變化。在過去，CISO往往負責監督反病毒軟件、防火墻并滿足合規要求，此后則主要負責IT和網絡安全部門的工作。如今，CISO更傾向于業務。

由此可見：

• 組織機構以及安全團隊的規模不同，CISO的成功程度也會大不相同。組織機構的規模越小，CISO的親自操作的機會就越多。
• 成功的CISO往往與***信息官建立了牢固的工作關系。事實上，通常很難區分IT與網絡安全工作的界限。將安全技能納入IT團隊似乎是一種特別有用的模式。
• CISO成功的關鍵在于執行團隊，他們的態度和行動往往決定了CISO的成敗。