更多全球網絡安全資訊盡在E安全官網www.easyaq.com
過去幾年中,首席信息安全官(CISO)的角色已從IT經理轉變成企業戰略高管。鑑於其角色發生變化,哪些素質有助於CISO取得成功?
市場調查公司企業戰略集團(ESG)和信息系統安全協會(ISSA)發佈的一份研究報告分析了促使CISO成功的要素。數據顯示:
54%的CISO認為,CISO的成功取決於領導技能。CISO讓組織機構員工瞭解網絡風險,制定量身定製的意識培訓計劃,以及從上到下構建網絡安全文化。
49%的CISO認為,CISO的成功取決於溝通技巧。CISO須能討論專業話題,例如軟件漏洞、威脅情報和加密等話題。此外。CISO應與律師、人力資源人員、執法機構、審計員、合作伙伴等建立聯繫。就這方面技能而言,口才肯定能派上用場。
44%的CISO認為,CISO的成功取決於與業務主管之間的密切關係。如果商業人士積極參與,並平等看待CISO,CISO就有了成功的基礎。
33%的CISO認為,CISO的成功取決於管理技能。據研究人員猜測,管理安全員工通常以直接報告的形式進行,而CISO則專注於風險管理和與業務主管合作。
21%的CISO認為,CISO的成功取決於技術技能。這一指標就可以證明CISO在過去幾年中的角色發生了巨大變化。在過去,CISO往往負責監督反病毒軟件、防火牆並滿足合規要求,此後則主要負責IT和網絡安全部門的工作。如今,CISO更傾向於業務。
由此可見:
組織機構以及安全團隊的規模不同,CISO的成功程度也會大不相同。組織機構的規模越小,CISO的親自操作的機會就越多。
成功的CISO往往與首席信息官建立了牢固的工作關係。事實上,通常很難區分IT與網絡安全工作的界限。將安全技能納入IT團隊似乎是一種特別有用的模式。
CISO成功的關鍵在於執行團隊,他們的態度和行動往往決定了CISO的成敗。
閱讀更多 E安全 的文章
