从背锅侠到钢铁侠:CISO如何发挥真正的价值

随着企业对网络安全理解的演化,CISO背锅侠的观念开始改变:如今的CISO开始有成为一名英雄的机会,而不是在受到攻击后成为一名罪人。

在过去,CISO往往由于组织受到网络事故而备受责难。由于CISO负责数据安全,因此一旦有泄露事件发生,就会被视为是CISO的失责。不过,随着企业对网络安全理解的演化,这个观念开始改变:如今的CISO开始有成为一名英雄的机会,而不是在受到攻击后成为一名罪人。

讲个故事:几年前,某个安全厂商自己内部的网络遭到安全事件影响被中断。内部的安全团队使用的是公司自己的产品,而CISO被允许在本地修改产品代码,从而满足他自身的使用需求。在攻击发生后,他的团队做的工作,使得原本会成为一个大规模社会性的安全事件缩小成为了一个完全可以被控制住的小型事故。

在事故期间,安全团队和产品开发团一起进行响应,同时向开发人员解释攻击是如何产生的,以及他们做了哪些改动阻止了攻击。另一方面,CISO经常向最高管理层和董事会汇报工作,包括安全团队对产品的改动带来了怎样的变化。他尤其详细地解释了如何改动产品后阻断了攻击者的通信,以及产品如何和其他厂商的安全产品对接从而提高了阻断速度。

开发负责人不仅没有指责、怀疑或者威胁CISO,还在最高管理层面前赞扬了安全团队对产品的改造。最终CISO担任了更重要的产品开发角色,并对业务的提升做出了贡献。

现代CISO需要什么

尽管说这个样本可能无法适用于所有行业,但是至少可以说明 在企业发生严重的安全事件后该做哪些重要的事。

随着新的攻击相比防御技术而言发展得更快,对CISO有不切实际的高标准对谁都没有好结果。事实是,无论使用了多少技术或者安全能力如何强大,百分百的防范攻击就是不可能的。高层管理和董事会可能终于开始意识到这个现实,或者他们可能开始明白,和组织其他部门一起进行一次成功的攻击响应,会对事件的最终影响有更正面的意义。

CISO是唯一负责对网络风险进行评估并设法对其进行降低的人。有经验的CISO能清楚地明白自己企业面临的威胁,并且知道如何通过将人员、流程、技术最优化融合,和威胁进行对抗,达到最高等级的防护。能意识到这一点的组织正在将CISO的位置从技术经理转变为战略性风险领袖。

在这个转变下,CISO和他们的团队,将自己的技术和专业性转化为对网络灾害的对抗能力,就只是时间问题了。当这个时机发生的时候,成败与否只取决于他们在组织的授权下能在事前、事中和事后采取怎样必要的步骤。

一个拥有职权的CISO是怎样的?

首先,他们在组织内部有很强的职场支持。他们能参与到会影响整个企业安全性的决策中。

其次,他们对网络风险管理的预算有很高的职权,包括保险、响应和灾后恢复。CISO一般在攻击发生时需要协调多方人员,包括外部顾问、保险公司、事件响应承包商、架构恢复承包商等等。空有责任却没有预算或者职权,很容易在关键时刻一败涂地。

最后,董事会和高层管理能够认识到没有任何方案能完美地解决网络威胁,而攻击频率的增加意味着最终会有一次攻击能够成功。他们能够理解在事故发生后指责CISO是不公平的,也会让组织失去一个获取更多经验的机会,更可能会失去一个能在未来让企业更安全的专业人才。

最终,随着如今对CISO角色越来越多的理解,给予CISO足够的支持、职权和资源,是让CISO成为企业英雄的关键。(首席安全官网)

本文来源:数世咨询

版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/2344.html

发表评论

登录后才能评论