摘要:公司最近一份題為選擇成為年首席信息安全官還是選擇滅亡的報告強調(diào),首席信息安全官的角色正在向?qū)S谧兏芾砼c過程監(jiān)督的業(yè)務(wù)經(jīng)理轉(zhuǎn)變��。新的信息安全職業(yè)道路對于造就新一代的安全領(lǐng)導者是必需的�����。
隨著計算機網(wǎng)絡(luò)技術(shù)的高速發(fā)展�,一個企業(yè)的安全狀況逐漸成為成功與否的重要因素。隨著網(wǎng)絡(luò)安全重要性的日益增強�����,首席信息安全官這一角色��,與其職業(yè)道路,也在不斷演變���。
Forrester公司最近一份題為“選擇成為2018年首席信息安全官還是選擇滅亡”的報告強調(diào)����,首席信息安全官的角色正在向?qū)S谧兏芾砼c過程監(jiān)督的業(yè)務(wù)經(jīng)理轉(zhuǎn)變�����。
過去幾年里�,許多大公司深受數(shù)據(jù)泄露之苦,這使得現(xiàn)代首席信息安全官的責任愈發(fā)重大��。數(shù)據(jù)泄密會對企業(yè)造成巨大的持續(xù)性影響�����,包括收入損失與企業(yè)名譽損害��。
關(guān)鍵問題是�����,與眾多第三方服務(wù)和應(yīng)用的交互����,導致現(xiàn)代企業(yè)的受攻擊面變大����。例如��,社交網(wǎng)絡(luò)��、物聯(lián)網(wǎng)和云計算正不斷擴大企業(yè)的暴露面�,網(wǎng)絡(luò)威脅的復雜度也在快速上升�。
正如報告所述,安全風險需要仔細評估����,并努力降低?��!钙髽I(yè)領(lǐng)導人無法再對信息和網(wǎng)絡(luò)威脅視而不見�����。不幸的是��,當他們向安全風險團隊求助時�,得到的答案幾乎無法理解?!?/p>
一個不斷變化的角色
隨著科技在現(xiàn)代商業(yè)中的迅速擴散,網(wǎng)絡(luò)攻擊亦不斷變化��,首席信息安全官(CISO)的技能也需要因時而變�,掌握不斷發(fā)展的商業(yè)技能與關(guān)系也已成為他們的責任。信息安全職業(yè)道路的改變也包括與業(yè)務(wù)和客戶相關(guān)的新領(lǐng)域���,比如說隱私和規(guī)范等�����。
傳統(tǒng)意義上�����,CISO 更趨向于注重科技����,但是角色的變革要求他們學會其他企業(yè)職能��,例如金融決策和溝通交流�����。“角色變革帶來的新責任意味著 CISO 的職業(yè)道路將非常不同���。他們將不得不決定是繼續(xù)從事技術(shù)還是豐富必要的商業(yè)技能以便使保住工作�,并與新的公司結(jié)構(gòu)與時俱進�。”該報告指出��。
新的信息安全職業(yè)道路對于造就新一代的安全領(lǐng)導者是必需的���。信息對企業(yè)的重要性會不斷加深����,現(xiàn)代 CISO 也需要對網(wǎng)絡(luò)安全風險和個人隱私問題有更深刻的認識���。
信息合規(guī)問題的各個方面都將受到 CISO 的管轄。隨著企業(yè)與第三方生態(tài)系統(tǒng)的交互不斷深化����,企業(yè)講面臨更加復雜的環(huán)境,信息技術(shù)的合規(guī)問題也將成為安全高管的另一嚴峻挑戰(zhàn)�����。CISO 必須促進企業(yè)從各個方面收集和管理數(shù)據(jù)、實施適當?shù)陌踩刂坪褪跈?quán)機制�����。
首席信息安全官的明天
正如 Forrester 的報告所述�����,CISO 必須通過自我提升計劃來跟上時代�,該計劃應(yīng)包括涵蓋技術(shù)與非技術(shù)層面的話題以達到持續(xù)訓練的目的。CISO 必須理解企業(yè)的商業(yè)模式�����,以及如何調(diào)整安全措施以適應(yīng)企業(yè)的商業(yè)目標����。只有當這些專業(yè)人士們對市場及其發(fā)展有了深刻的認識,上述目標才能實現(xiàn)���。這些新的領(lǐng)導人必須能與商業(yè)伙伴建立穩(wěn)固的關(guān)系�,并找出能促進企業(yè)發(fā)展����、幫助實現(xiàn)企業(yè)目標的盟友�����。
新的 CISO 必須在企業(yè)內(nèi)部傳播新的觀點和倡議���,在提高企業(yè)安全的同時,努力尋找增加企業(yè)收入和客戶滿意度的商業(yè)機會��。
信息安全職業(yè)道路已經(jīng)走到了一個十字路口��。未來的 CISO 是在公司里支持技術(shù)部門����,還是成為用于面對新挑戰(zhàn)、掌握多學科技能和責任的業(yè)務(wù)經(jīng)理人����。
機會之窗正在關(guān)閉�����,做出選擇的時刻已經(jīng)到來�,是成為更加注重商業(yè)問題的領(lǐng)導還是繼續(xù)關(guān)注于信息技術(shù),該是做出選擇的時候了�����。
原文地址:https://www.veracode.com/blog/2015/10/new-information-security-career-path-cisos-sw
原文作者 Pierluigi Paganini,本文由 OneASP 工程師翻譯整理�。如今,多樣化的攻擊手段層出不窮�,傳統(tǒng)安全解決方案越來越難以應(yīng)對網(wǎng)絡(luò)安全攻擊。OneRASP 實時應(yīng)用自我保護技術(shù)��,可以為軟件產(chǎn)品提供精準的實時保護�,使其免受漏洞所累。想閱讀更多技術(shù)文章����,請訪問 OneAPM 官方技術(shù)博客。
本文轉(zhuǎn)自 OneAPM 官方博客
文章版權(quán)歸作者所有��,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為����,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/11175.html
