大型數(shù)據(jù)泄露事件，可導(dǎo)致CISO甚至是CEO失去工作。但千里之堤毀于蟻穴，一些不甚明顯的紕漏，也能帶來嚴(yán)重后果。以下5種情況，CISO需要關(guān)注并小心。

1. 重點(diǎn)工作只放在防護(hù)上

正如最近的Equifax和雅虎數(shù)據(jù)泄露呈現(xiàn)的，數(shù)據(jù)泄露可為公司企業(yè)帶來嚴(yán)重的信譽(yù)傷害。在這種情況下，如果能證明CISO疏于安裝最新補(bǔ)丁，或沒在數(shù)據(jù)中心、遠(yuǎn)程辦公室及網(wǎng)絡(luò)邊界上安裝恰當(dāng)?shù)姆阑饓?，沒能更新企業(yè)的數(shù)據(jù)環(huán)境以應(yīng)對最新威脅，那么，CISO被炒基本是注定的。

遭遇歷史性安全事件，導(dǎo)致重大經(jīng)濟(jì)損失和大量負(fù)面宣傳，這時候炒掉CISO很大程度上是出于公關(guān)考慮，公司必須向公眾表明他們在采取行動。其他情況，就是CISO確實(shí)玩忽職守，準(zhǔn)備不足了。他們沒有堅(jiān)實(shí)的響應(yīng)及恢復(fù)計(jì)劃，一個本可以限制不良影響的計(jì)劃。CISO將重點(diǎn)只放在防護(hù)上的情況太常見了。

數(shù)據(jù)泄露通常導(dǎo)致最高調(diào)的解雇，因?yàn)閿?shù)據(jù)泄露總是登上新聞頭條，且會影響到很多人。公司里，CISO應(yīng)對每一個自己雇來的人負(fù)責(zé)。因此，即便數(shù)據(jù)泄露并非CISO的直接責(zé)任，其任職合約往往也會被終止。

2. 擔(dān)責(zé)任卻沒溝通

認(rèn)為公司所有風(fēng)險(xiǎn)決策都是自己責(zé)任的CISO，基本上等于將自己的工作置于風(fēng)險(xiǎn)之中。這種情況下，CISO會站在安全、風(fēng)險(xiǎn)和合規(guī)的角度，定義公司哪些事能做，哪些事不能忍，而不是作為溝通促進(jìn)者讓決策層行使決策責(zé)任。

太多安全高管認(rèn)為自己肩上扛著整個公司，導(dǎo)致技術(shù)知識超越了業(yè)務(wù)領(lǐng)域。因此，他們根本不溝通風(fēng)險(xiǎn)，實(shí)際上抑制了管理層決策風(fēng)險(xiǎn)管理投入的能力。

CISO必須能夠向不熟悉安全的董事或高管清晰地解釋風(fēng)險(xiǎn)和安全解決方案，以便他們能在風(fēng)險(xiǎn)耐受上做出明智決策。這么做，可以讓CISO卸下獨(dú)力承擔(dān)任何安全漏洞的重?fù)?dān)。

CISO必須與整個公司所有部門協(xié)作，才可以推行有效的安全策略。CISO與高級領(lǐng)導(dǎo)層和公司其他部門成員有效溝通的能力，是十分關(guān)鍵的。缺乏有效溝通，不僅僅會導(dǎo)致CISO領(lǐng)導(dǎo)下的團(tuán)隊(duì)效率低下，還會影響到鄰近部門的表現(xiàn)。

3. 合規(guī)失敗

基于公司性質(zhì)和需要保護(hù)的數(shù)據(jù)，CISO必須履行合規(guī)職責(zé)，遵從國家政策和法律。很多公司甚至在競價(jià)投標(biāo)、提供服務(wù)或供貨上都必須遵守合規(guī)監(jiān)管義務(wù)。只要沒通過合規(guī)認(rèn)證，公司的銷售基礎(chǔ)就會受到動搖。

如果沒能維持合規(guī)狀態(tài)，且被內(nèi)部或外部審計(jì)員找到了較大合規(guī)空白，預(yù)算外的非預(yù)期修復(fù)開銷，就會讓公司陷入修補(bǔ)去年疏漏的泥潭，而不是用于構(gòu)筑更好的未來。這一旋渦會越來越難以逃離。

合規(guī)，尤其是在網(wǎng)際互連數(shù)據(jù)共享的數(shù)字時代合規(guī)，是非常重要的頭等大事。隨著時間推移，合規(guī)規(guī)定正變得越來越嚴(yán)格、復(fù)雜和繁多。

各種規(guī)定隨行業(yè)、地區(qū)、國家及其他因素而有所不同，合規(guī)責(zé)任通常落在CISO及其他安全和IT主管身上，他們要與內(nèi)部律師或外部法律專家合作，確保自家公司符合各種法律法規(guī)。

4. 非職業(yè)行為

與其他職能角色類似，被炒，也可能源于CISO的非職業(yè)行為，甚至是CISO直屬的下屬的非職業(yè)行為，也會成為CISO被炒的導(dǎo)火索。如果CISO未能糾正不恰當(dāng)行為，比如性騷擾，就可能導(dǎo)致CISO職業(yè)生涯的終結(jié)。

非職業(yè)行為還包括在社交媒體上發(fā)表不恰當(dāng)言論。CISO是公司里可見度頗高的成員，公開發(fā)表意見需謹(jǐn)慎。CISO發(fā)表的任何爭議性觀點(diǎn)，可能對公司造成負(fù)面影響，導(dǎo)致CISO自身被解雇。

5. 系統(tǒng)恢復(fù)時間

時間就是金錢。系統(tǒng)、網(wǎng)絡(luò)和設(shè)備連接會受到宕機(jī)的影響。如果宕機(jī)時間持續(xù)很久，損失的金錢會是天文數(shù)字。宕機(jī)會造成業(yè)務(wù)中斷、降低員工生產(chǎn)力，對公司業(yè)務(wù)合作伙伴、客戶和供應(yīng)商產(chǎn)生負(fù)面影響。

任何持續(xù)較久的安全故障，同時也是公關(guān)噩夢和對公司信譽(yù)的重大打擊，會造成業(yè)務(wù)流失?？捎眯耘c正常在線時間，應(yīng)受到全面細(xì)致的備份和災(zāi)難恢復(fù)計(jì)劃支持，該計(jì)劃還包括有內(nèi)部運(yùn)營水平協(xié)議，指定了任何服務(wù)中斷發(fā)生時的一系列指令。

每家公司都應(yīng)有災(zāi)難恢復(fù)計(jì)劃，包含有供應(yīng)商、云和第三方服務(wù)提供商的聯(lián)系人詳細(xì)信息。在供應(yīng)商、云和第三方服務(wù)提供商響應(yīng)、遏制安全事件并追蹤黑客的時間上，合同中有何規(guī)定，也是CISO應(yīng)該知道的內(nèi)容。