角色不断发展,但是一个高效的首席安全官的特质却大体未变。
研究表明,后疫情时代下,70%的企业计划增加网络安全投资。首席信息安全官在这个转变中处于掌舵角色,当下的远程办公,更加严格的监管审查,贸易战与经济萧条下对大环境的恐慌和不确定,将使得首席安全官们的角色比以往更加强大和更加具有战略意义。
首席安全官在帮助企业应对复杂网络风险和成功发展中发挥着至关重要的作用。董事会成员越来越关注网络安全,他们正在寻找可信赖的顾问来帮助他们预测新的网络风险,适应不断变化的攻击对象,发现能够填补安全漏洞并创建网络弹性组织的创新解决方案。
任何首席安全官,希望在网络安全领域追求职业生涯成功,都应着重培养以下领导才能:
强大的网络安全问题解决能力
实施一个成功的网络安全项目需要首席安全官掌握建立在多年技术专业和实践经验之上的网络安全知识。除了选择正确的工具之外,还必须知道何时使用这些工具;除了雇用合适的安全专家队伍,还需要掌握足够知识来做好相关角色的绩效评估。这关系到衡量一项新技术带来的新机会以及可能潜在的网络风险。在面对现实挑战时,首席安全官们必须展示出强大的分析和问题解决能力。
优越的沟通技能
一个好的首席安全官必须把复杂的网络安全话题转换成每个人都能理解的通俗语言。网络安全对于员工和高管人员来说,通常晦涩难懂,充斥着专业术语。对于董事会来说,网络安全必须能够测度和量化,已经暴露的风险必须能够沟通传达,而不是关注运营层面的具体网络安全指标。在确保预算、启动新的网络安全项目、网络安全事件的响应、风险合规获取信任等方面,沟通和演讲技巧也尤为重要。首席安全官必须具备网络安全环境宣传能力,从而将网络安全文化根植到员工队伍之中。
领导力
首席安全官代表了公司网络安全的立场,对公司股东施加影响从而在网络安全方面得到希望的结果。在危急时期,首席安全官必须展现出负责人的态度,处理时间紧迫的事件,采取适当措施让网络安全对业务的损害降到最低。首席安全官们在计划、开发、管理、人员配置以及监管等与网络安全相关运营活动的执行中展现出领导力,运用他们的卓识远见来施行健壮的安全策略。
对监管要求有深度了解
监管环境在不断发展,主动适应、遵守规则的企业会更加轻松地适应这些变化。首席安全官必须跟上法规政策的变化以及最新的产业趋势。一位明智的首席安全官不会急于条件反射般地立刻响应政策变化,而是会前瞻性地组筑牢基础,站在中长期角度,让未来的合规更加容易实现。
高效地管理网络安全事件
安全事件不可避免。网络犯罪份子们持续发展技术,不断研发更加先进、回避性更强的策略。强大的首席安全官会为最坏的情况做准备,会针对每个可预见的事件制定应急响应计划。万一发生了安全事件,他们会高效率地管理可供支配的人员和工具,以最大限度减少破坏并加速业务恢复。
关注安全指标
在业界缺乏标准的衡量网络安全绩效评价指标(例如首席财务官通常用“息税折旧摊销前利润”指标等财务语言)的情况下,首席安全官必须建立一套指标体系以更好地跟踪项目进展。指标的建立不仅有助于证明网络安全投资的价值,也可以帮助比较机会与其潜在风险。一个好的首席安全官会经常衡量新业务新技术的优点以及未能遵守组织机构风险承受能力相关规定所付出的代价,并估算好弥合所带来的成本。
首席安全官的特征绝不仅这六个,但这六个特征能够提供基本技能,旨在帮助首席安全官提供更好地服务和改善网络安全效果。首席安全官们常常陷入“救火”状态,最终担任“守门员”角色。最成功的首席安全官则具有企业家思维,聚焦更广的视图,对未来的突发事件未雨绸缪,将高效的网络安全和业务战略目标有机融合。
本文来源:安全内参
版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/2610.html
