首席信息安全官的角色將會有哪些變化?
數字技術已經滲透到企業(yè)的方方面面,尤其是隨著實體工作場所的關閉。物理、數字和網絡安全領域之間日益增強的相互依賴性要求一個領導地位,既要具備技術訣竅,又要具備從商業(yè)角度識別安全優(yōu)先事項的能力。過去一年,在全球大流行的情況下,大量新的威脅影響到企業(yè),需要保護的范圍不斷擴大,推動了首席信息安全官的演變。
具體地說:雖然首席信息安全官曾經被稱為安全風險管理者,但首席信息安全官現在被認為是一個組織的業(yè)務推動者。
首席信息安全官的優(yōu)秀品質
網絡安全是一個高度動態(tài)的領域。對快速、體驗式決策、有組織的思考以及與非安全受眾進行戰(zhàn)略性溝通的能力的需求幾乎是許多首席信息安全官的第二天性。
為了在當今的數字世界中作為首席信息安全官取得真正的成功,以下是所有首席信息安全官都需要具備的卓越品質:
- 媒人:對于首席信息安全官來說,了解全局任務并做出使安全目標與總體業(yè)務目標保持一致的戰(zhàn)略決策是不可或缺的。高管們預計,首席信息安全官保護公司的做法并不是損害公司的利益,而是有利于公司的利益。因此,重要的是要記住,在我們的安全堆棧中整合的一組技術和服務的強大功能可以為我們的利益相關者帶來傳統(tǒng)安全之外的許多好處。將我們的努力與戰(zhàn)術和戰(zhàn)略利益與業(yè)務運營聯(lián)系起來的能力,甚至是超越傳統(tǒng)風險降低的底線,對于角色、團隊和項目的整體成功至關重要。
- 關系建設者:首席信息安全官的工作似乎過于注重安全,但成功真正取決于關系。這可能有點讓人吃驚,因為安全專業(yè)人員通常與他們的技術技能和社交技能聯(lián)系在一起。協(xié)調、溝通和理解組織內業(yè)務部門及其利益相關者的需求和關注點是首席信息安全官角色最關鍵的方面。真正的力量在于對利益相關者所面臨的需求和挑戰(zhàn)、我們需要他們幫助解決的安全和法規(guī)遵從性風險以及我們所擁有的廣泛的技術和操作能力的綜合理解。我們今天可以幫助的利益相關者明天將幫助我們的事業(yè),特別是那些通常是安全同盟(法律、企業(yè)資源管理、內部審計)的利益相關者。為降低業(yè)務風險而進行的真正變革通常來自變革代理人網絡的聲音,而不僅僅是首席信息安全官“出擊”的聲音
- 仆人領導:制定策略,管理“史詩級”的優(yōu)先事項(側記:如果你不練習敏捷,考慮這樣做),為你的團隊明確一條路,并根據需要進行指導。不要管理細節(jié),引導結果,讓團隊知道他們是如何達到目標的。當團隊冒出風險和挑戰(zhàn)時,利用你的人際關系將它們擊倒,使團隊朝著最高風險和目標不斷前進。如上所述,首席信息安全官不再有時間管理項目的每一個方面,而是必須使團隊能夠推進戰(zhàn)略努力。
- 倡導者:歸根結底,首席信息安全官需要倡導適當的網絡安全基礎設施,以切實保護其組織。這可不是一件容易的事,因為商界領袖在面對網絡安全方面的投資時,往往會持懷疑態(tài)度,因為他們根本看不到威脅的動向。首席信息安全官必須傳達高質量網絡安全的重要性,并倡導使用從長遠來看能為企業(yè)節(jié)省資金的工具。首席信息安全官必須作為安全組織的說客,爭取在任何情況下都能得到保護。
未來預測:首席信息安全官的角色將走向何方?
傳統(tǒng)上,首席信息安全官s主要關注安全策略。他們與利益相關者和直接下屬合作,了解并排列風險和相關威脅,建立并發(fā)展阻止風險和相關威脅的計劃和能力。無論何時發(fā)現漏洞或重大安全隱患,他們的工作都是牽頭解決問題。現在,首席信息安全官不僅需要積極考慮安全策略,還需要考慮長期業(yè)務策略。
在數字化工作場所的時代,首席信息安全官不僅必須專注于防止威脅,還必須創(chuàng)建為企業(yè)服務的系統(tǒng),同時確保每個人都受到保護。不斷創(chuàng)新、創(chuàng)造和實施獨特戰(zhàn)略已經成為首席信息安全官s工作描述的一部分。它不僅僅是考慮你面前的威脅,而是考慮未來的威脅,以及如何在保持業(yè)務目標領先的同時保持領先。將業(yè)務戰(zhàn)略和安全流程緊密聯(lián)系在一起的決策,是直面數字服務這場步調一致、日新月異的風暴的唯一方法。
首席信息安全官的角色正在以前所未有的速度發(fā)展,并成為所有證券和商業(yè)交易的杰克。星期一,他們是超級英雄,把網絡罪犯拒之門外。周二,他們正在改善組織的安全態(tài)勢。到本周末,他們將成為C-suite的大使,并創(chuàng)新安全概念,同時帶來積極的業(yè)務價值。
隨著該角色的不斷發(fā)展,以及首席信息官對業(yè)務、基礎技術和核心風險的知識的深度和廣度,該角色將繼續(xù)提升到IT之外,并被視為首席信息官的同行。隨著企業(yè)的不斷發(fā)展,越來越多有效的首席信息安全官將被要求繼承企業(yè)風險管理或基礎設施職責。只要我們繼續(xù)專注于真正與業(yè)務保持一致并圍繞真正重要的內容管理風險,首席信息安全官的未來就依然光明。
