現(xiàn)在，你是一名首席信息安全官(CISO)。那么接下來你應(yīng)該做什么呢?能夠保持你繼續(xù)進步，不至裹足不前的秘訣就是“變革”!如果想要保證在企業(yè)安全和風(fēng)險方面的絕對話語權(quán)，CISO們必須重新思考自己的角色、職責(zé)、舉措以及為企業(yè)所提供服務(wù)的價值。

[[227913]]

就像特種行動一樣，“CISO”的行動指揮者也在不斷發(fā)展，致力于成為“不凡中的不凡者”。

一旦你達到一個層次，必須想辦法實現(xiàn)突破。例如，一旦一名特種作戰(zhàn)人員達到了精英級別——如海豹突擊隊(從陸軍和海軍陸戰(zhàn)隊中培養(yǎng)爆破精英和經(jīng)驗豐富的兩棲戰(zhàn)斗人員)、特種部隊小組、游騎兵營(又稱突擊兵或特攻隊)、美國海軍陸戰(zhàn)隊特種部隊(MARSOC)等——他們不僅需要帶來正式的作戰(zhàn)方案，還需要采取創(chuàng)新的思考方式，跳出思維束縛，實現(xiàn)真正地“想他人所不及”。

如今，首席信息安全官(CISO)也交叉發(fā)展了一些首席信息官(CIO)和首席技術(shù)官(CTO)的職責(zé)，甚至包括風(fēng)險管理和戰(zhàn)略。人們還將CISO細分為“技術(shù)派”、“業(yè)務(wù)派”和“戰(zhàn)略派”三個派別。這是因為，證明首席信息安全官職位的價值并非僅限于安全和業(yè)務(wù)預(yù)期是非常重要的。

為了證實這一點，對首席信息官而言，能夠在提供安全預(yù)期的同時，考慮業(yè)務(wù)運營動力、流程和整體“業(yè)務(wù)完成方式”是至關(guān)重要的。例如，我們可以看到一些醫(yī)療保健公司和醫(yī)療保健初創(chuàng)公司已經(jīng)將這兩個職位(CIO和CISO)融合在了一起。這有助于將業(yè)務(wù)和安全合并入一個角色。

在這種新的組合下，可以解決和處理兩種業(yè)務(wù)需求，這對于CIO以及業(yè)務(wù)和組織文化來說都是非常重要的。

在實現(xiàn)這一“變革”的過程中，CISO可以采取許多行動和方法。以下是我的經(jīng)驗：

首先，站出來并站起來。你不僅需要為C級高管發(fā)聲并提供各種參與形式，還要加強與最終用戶的溝通渠道建設(shè)。如果你是一名呼叫中心的CISO，那么請你走出辦公司，并參與到與最終用戶的溝通中去。

其次，讓用戶了解他們的安全意識水平。94%的CISO們發(fā)現(xiàn)，積極地投資用戶安全意識培訓(xùn)是確保成功的安全態(tài)勢的必要步驟。

第三，研究其他業(yè)務(wù)線的責(zé)任，看看如何消化他們的責(zé)任并將其推廣到自己的安全實踐中。當(dāng)然，這一步是一個不小的挑戰(zhàn)。根據(jù)最近的研究報告顯示，74%的CISO們在試圖實現(xiàn)創(chuàng)新的同時保持公司安全性的道路上遭遇到了挫折。

總而言之，對于CISO而言，如何成為保護者并被視為安全的“幫手”，而不是阻礙是至關(guān)重要的。不要只是抱有“在其位司其職”的保守觀念，你需要走出去，走出一條不為人知的路，成為“不凡中的不凡者”。