隨著計算機網路技術的高速發展,乙個企業的安全狀況逐漸成為成功與否的重要因素。隨著網路安全重要性的日益增強,首席資訊保安官這一角色,與其職業道路,也在不斷演變。
forrester公司最近乙份題為「選擇成為2023年首席資訊保安官還是選擇滅亡」的報告強調,首席資訊保安官的角色正在向專於變更管理與過程監督的業務經理轉變。
過去幾年裡,許多大公司深受資料洩露之苦,這使得現代首席資訊保安官的責任愈發重大。資料洩密會對企業造成巨大的持續性影響,包括收入損失與企業名譽損害。
關鍵問題是,與眾多第三方服務和應用的互動,導致現代企業的受攻擊面變大。例如,社交網路、物聯網和雲計算正不斷擴大企業的暴露面,網路威脅的複雜度也在快速上公升。
正如報告所述,安全風險需要仔細評估,並努力降低。「企業領導人無法再對資訊和網路威脅視而不見。不幸的是,當他們向安全風險團隊求助時,得到的答案幾乎無法理解。」
隨著科技在現代商業中的迅速擴散,網路攻擊亦不斷變化,首席資訊保安官(ciso)的技能也需要因時而變,掌握不斷發展的商業技能與關係也已成為他們的責任。資訊保安職業道路的改變也包括與業務和客戶相關的新領域,比如說隱私和規範等。
傳統意義上,ciso 更趨向於注重科技,但是角色的變革要求他們學會其他企業職能,例如金融決策和溝通交流。「角色變革帶來的新責任意味著 ciso 的職業道路將非常不同。他們將不得不決定是繼續從事技術還是豐富必要的商業技能以便使保住工作,並與新的公司結構與時俱進。」該報告指出。
新的資訊保安職業道路對於造就新一代的安全領導者是必需的。資訊對企業的重要性會不斷加深,現代 ciso 也需要對網路安全風險和個人隱私問題有更深刻的認識。
資訊合規問題的各個方面都將受到 ciso 的管轄。隨著企業與第三方生態系統的互動不斷深化,企業講面臨更加複雜的環境,資訊科技的合規問題也將成為安全高管的另一嚴峻挑戰。ciso 必須促進企業從各個方面收集和管理資料、實施適當的安全控制和授權機制。
正如 forrester 的報告所述,ciso 必須通過自我提公升計畫來跟上時代,該計畫應包括涵蓋技術與非技術層面的話題以達到持續訓練的目的。ciso 必須理解企業的商業模式,以及如何調整安全措施以適應企業的商業目標。只有當這些專業人士們對市場及其發展有了深刻的認識,上述目標才能實現。這些新的領導人必須能與商業夥伴建立穩固的關係,並找出能促進企業發展、幫助實現企業目標的盟友。
新的 ciso 必須在企業內部傳播新的觀點和倡議,在提高企業安全的同時,努力尋找增加企業收入和客戶滿意度的商業機會。
資訊保安職業道路已經走到了乙個十字路口。未來的 ciso 是在公司裡支援技術部門,還是成為用於面對新挑戰、掌握多學科技能和責任的業務經理人。
機會之窗正在關閉,做出選擇的時刻已經到來,是成為更加注重商業問題的領導還是繼續關注於資訊科技,該是做出選擇的時候了。
本文** oneapm 官方部落格
首席資訊保安官的未來將何去何從?
隨著計算機網路技術的高速發展,乙個企業的安全狀況逐漸成為成功與否的重要因素。隨著網路安全重要性的日益增強,首席資訊保安官這一角色,與其職業道路,也在不斷演變。forrester公司最近乙份題為 選擇成為2018年首席資訊保安官還是選擇滅亡 的報告強調,首席資訊保安官的角色正在向專於變更管理與過程監督...
首席資訊保安官的未來將何去何從?
隨著計算機網路技術的高速發展,乙個企業的安全狀況逐漸成為成功與否的重要因素。隨著網路安全重要性的日益增強,首席資訊保安官這一角色,與其職業道路,也在不斷演變。forrester公司最近乙份題為 選擇成為2018年首席資訊保安官還是選擇滅亡 的報告強調,首席資訊保安官的角色正在向專於變更管理與過程監督...
首席資訊保安官 企業新年安全戰略建議
本文講的是首席資訊保安官 企業新年安全戰略建議,大多數首席資訊保安官幾乎都困擾於相同的問題,從處理不斷編號的威脅環境到適當支援不斷增加的社交網路技術,員工的移動裝置和雲服務等。事實上,forrester公司的研究顯示,安全專家面臨的大多數安全挑戰都是與企業方針以及路線相關的。例如,很多高階企業和it...