悲催的CISO 資料洩露事故的替罪羊

ciso有時候需要經過一番努力才能獲得與其他高管同等的地位，但其實有些辦法可讓他們獲得更多的尊重。

根據threattracksecurity在2023年7月進行的一項調查報告稱，在受訪的203名美國c級高管中，74%認為ciso「不值得在董事會擁有一席之地，不應該成為企業領導團隊的一部分」。這突出了這樣的事實，即ciso主要被視為資料洩露事故發生時的替罪羊。

並非所有c級高管都享受平等的地位。根據ceo、執行董事會構成情況以及企業做生意的方式，c級高管的存在是為了支援業務，進行協作以及做出最佳決策以幫助企業確保生存能力、盈利能力和成功。

ciso是否「值得擁有一席之位」的問題並不是真正的問題。真正的問題在於，ciso是否可以向ceo以及業務高管提供正確水平的支援、指導和資訊，讓他們基於風險和安全作出明智的業務決策。與cio、企業委員會、首席隱私官和首席審計師職位一樣，ciso的存在部分在於向管理層提供專家級意見和建議。

有些c級高管職位作為非投票成員成為高管團隊的一部分並不罕見。例如，首席審計師絕不應該成為高管團隊的投票成員，但顯然他們應該有「一席之地」。cio和ciso也應該有一席之地，前提是他們不卑躬屈膝，並為業務決策增加價值。

如何成為更好的ciso

從c級高管來看，ciso怎樣才能更加突出並獲得更多責任呢?該調查稱，74%的ciso不被其他c級高管所尊重，但還有另外26%則認為ciso是領導團隊的積極成員。那麼，這小部分的ciso是如何收穫這種尊重的呢?他們是否在為企業增加價值呢?

事實上，ciso可以使用一定的策略來贏得高管團隊更高水平的信任，並讓ciso的職位得到更多重視和尊重。

• 使用以下三個標準來加強資訊保安在企業內的重要性

合作排除惡性孤島;

溝通很重要，但必須深刻、相關且自信;

動態平衡確保其貢獻符合業務目標

• 確定可以捍衛ciso的貢獻與參與的c級高管團隊成員，與他或她交好、贏得其信任，並向其提供有見解的資訊，以提高其可視性和信譽度。

• 對企業資訊保安狀態發布每月執行管理報告。使用圖形、紅黃綠色圖示突觸重點，並從成本、roi、風險、增長和合規相關的業務方面來傳達你的資訊。

• 讓業務經理有理由來稱讚你的努力和價值。與關鍵業務管理人員會面，以更好地了解他們在資訊保安、風險和合規方面的痛點，成為值得信賴的業務顧問。

• 隨時掌握最新事件和新技術，特別是涉及到你企業所在行業。

• 在專案管理週期中嵌入資訊保安，改變管理生命週期和資訊管理過程。

• 聘請或培養對資訊保安充滿激情的模範員工。

• 成為你所在領域的傑出人物，讓管理層注意到你的努力，不僅來自內部，還有企業外部。寫文章，做資訊保安講座。參與專業機構以了解哪些做法可行以及哪些不可行。