摘要:在过去几年中,首席信息安全官(CISO)角色已从战术IT经理演变成为战略业务主管。鉴于这种转变,哪些品质对于使CISO成功最重要? |
在过去几年中,首席信息安全官(CISO)角色已从战术IT经理演变成为战略业务主管。鉴于这种转变,哪些品质对于使CISO成功最重要?
为了回答这个问题,采用ESG公司和信息系统安全协会(ISSA)的研究报告中的数据。然后,按照受访者的角色裁减数据,以了解CISO认为最重要的内容。
数据显示:
•54%的CISO认为CISO的成功取决于领导技能。在这种情况下,首席信息安全官(CISO)必须通过教育他们了解网络风险,创建量身定制的意识培训计划,以及从上到下建立网络安全文化来领导他们的组织。
•49%的首席信息安全官认为他们的成功取决于沟通技巧。首席信息安全官必须能够以商业人士可以内化和采取行动的方式阐明的主题,例如软件漏洞、威胁情报和加密。此外,CISO具有广泛的选区——法律、人力资源、执法、审计师、合作伙伴等。
•44%的CISO认为CISO的成功取决于与企业主管的密切关系。如果商业人士积极参与,并与首席信息安全官合作,CISO就有成功的正确基础。如果情况并非如此,那么首席信息安全官往往会找到更加绿色的牧场。
•33%的首席信息安全官认为CISO的成功取决于管理技能。管理安全人员通常被委派给直接报告,而CISO则专注于风险管理和与业务主管合作。
•21%的首席信息安全官认为CISO的成功取决于技术技能。仅这一指标就可以证明CISO在过去几年中的地位有多大变化。在过去,首席信息安全官倾向于通过IT和网络安全部门工作,然后监督防病毒软件、防火墙和满足法规遵从要求。现在,CISO更加倾向于业务。
总结:
1.根据组织的规模和安保人员的规模,CISO的成功程度差别很大。组织规模越小,CISO的需要做的事实就越多。
2.成功的首席信息安全官往往与首席信息官建立了牢固的工作关系。事实上,通常很难知道IT结束的地方和网络安全的开始。将安全技能嵌入IT团队似乎是一个特别有用的模型。
3.CISO成功的绝对关键在于执行团队。他们的态度和行动往往决定了CISO的成败。
编辑:Harris