首席信息安全官的一些工作可能會(huì)很難處理，因?yàn)槊媾R挑戰(zhàn)、困難和復(fù)雜情況。首席信息安全官的考驗(yàn)和磨難包括保護(hù)企業(yè)最有價(jià)值的資產(chǎn)(主要是數(shù)據(jù))免受不斷變化的網(wǎng)絡(luò)威脅、遵循復(fù)雜而嚴(yán)格的監(jiān)管要求、平衡安全與關(guān)鍵業(yè)務(wù)需求，以及應(yīng)對(duì)安全技能和人才短缺問(wèn)題。

這些只是讓首席信息安全官夜不能寐的一些事情。然而，這并不是什么厄運(yùn)和悲觀的事情。如果成為首席信息安全官，還有很多令人興奮的地方。以下是一些成功的首席信息安全官對(duì)于成為這樣的安全主管給出的7個(gè)最佳的建議和理由。

1.首席信息安全官是不可或缺的重要業(yè)務(wù)合作伙伴

Mongo DB公司首席信息安全官Lena Smart表示，作為首席信息安全官，最重要的是自己所在的職位以及洞察力和專(zhuān)業(yè)知識(shí)對(duì)經(jīng)營(yíng)企業(yè)的重要性。他說(shuō)，“如今的執(zhí)行團(tuán)隊(duì)和董事會(huì)成員明白，安全是一個(gè)優(yōu)先事項(xiàng)，并在決策的各個(gè)層面重視安全顧問(wèn)的建議。他們還在更廣泛的企業(yè)內(nèi)部支持首席信息安全官的計(jì)劃和倡議，或者至少應(yīng)該是這樣的?！?/p>

CyberGRX公司首席信息安全官Dave Stapleton對(duì)此表示認(rèn)同，并補(bǔ)充說(shuō)，對(duì)于那些希望自己是解決方案關(guān)鍵部分的首席信息安全官來(lái)說(shuō)，這個(gè)角色可以讓其成為不可或缺的業(yè)務(wù)合作伙伴。

空域控制和保護(hù)服務(wù)商AirEye公司的首席信息安全官Sarb Sembhi補(bǔ)充說(shuō)：“許多企業(yè)現(xiàn)在開(kāi)始以過(guò)去沒(méi)有的方式理解和尊重安全功能。我想首席信息安全官比以前更受歡迎?！?/p>

2.首席信息安全官可以發(fā)展更廣泛的業(yè)務(wù)學(xué)科和技能

隨著首席信息安全官成為更廣泛業(yè)務(wù)事務(wù)的關(guān)鍵角色，現(xiàn)代首席信息安全官可以在實(shí)踐安全技能和能力之外獲得他們所需的證書(shū)和知識(shí)。Smart說(shuō)，“我們的角色范圍正在不斷擴(kuò)大，首席信息安全官如今還負(fù)責(zé)治理、風(fēng)險(xiǎn)和合規(guī)工作，這為制定影響整個(gè)業(yè)務(wù)的安全和風(fēng)險(xiǎn)管理統(tǒng)一計(jì)劃和戰(zhàn)略開(kāi)辟了更多途徑?！?/p>

Stapleton對(duì)此表示認(rèn)同。他說(shuō)，“現(xiàn)代首席信息安全官可以利用技術(shù)網(wǎng)絡(luò)安全之外的廣泛技能，并在業(yè)務(wù)中探索更多感興趣的領(lǐng)域。隨著網(wǎng)絡(luò)安全形勢(shì)的不斷變化，總有一些新的或引人入勝的話(huà)題可以深入探討，因此首席信息官永遠(yuǎn)不會(huì)感到無(wú)聊。”

“The Disabled CISO”是一家跨國(guó)公司的匿名首席信息官的推特賬號(hào)。 他在推特上表示，安全現(xiàn)在涉及業(yè)務(wù)的每個(gè)部分，促使首席信息安全官積極參與企業(yè)的各個(gè)角落并從中學(xué)習(xí)。他補(bǔ)充說(shuō)，“我喜歡走出去接觸到不同的行業(yè)領(lǐng)域。為了保護(hù)業(yè)務(wù)，我需要了解運(yùn)營(yíng)方式以及給員工帶來(lái)的挑戰(zhàn)。在我20多年的職業(yè)生涯中，我學(xué)到了很多關(guān)于其他學(xué)科的知識(shí)，例如人力資源、金融、法律、建筑和營(yíng)銷(xiāo)?！?/p>

3.首席信息安全官可以成為變革者和孤島破壞者

對(duì)于交通管理平臺(tái)Gett公司首席信息安全官Runli Guo來(lái)說(shuō)，有機(jī)會(huì)全身心投入到一個(gè)能讓她帶來(lái)變革的角色中，是成為現(xiàn)代首席信息安全官的一個(gè)關(guān)鍵優(yōu)勢(shì)。她說(shuō)，“我認(rèn)為自己是一個(gè)轉(zhuǎn)型的首席信息安全官，是問(wèn)題解決者、優(yōu)化者和孤島破壞者。我自己扮演的任何角色并不會(huì)從事特定項(xiàng)目或重復(fù)性任務(wù)。如果喜歡解決復(fù)雜的問(wèn)題并不斷改進(jìn)事物，那么這就是自己的角色?！?/p>

她補(bǔ)充說(shuō)，她將生活視為一種自我提升的旅程，這也體現(xiàn)了她的工作性質(zhì)。她說(shuō)，“我把成為首席信息安全官看作是一種學(xué)習(xí)和成長(zhǎng)的方式，通過(guò)倡導(dǎo)我所信仰的東西，通過(guò)采用自己的時(shí)間和資源來(lái)支持他人，以我自己的方式對(duì)企業(yè)和社會(huì)產(chǎn)生影響。”

佳能公司歐洲信息安全總監(jiān)Quentyn Taylor對(duì)此表示贊同。他說(shuō)，“我喜歡研究和解決問(wèn)題，我相信成為首席信息安全官可能是終極難題。信息安全功能是非常新的，并且仍在尋找它的立足點(diǎn)，而有人說(shuō)這是一個(gè)挑戰(zhàn)，因?yàn)槠渎肪€圖沒(méi)有像其他領(lǐng)域那樣明確。然而，對(duì)于包括我自己在內(nèi)的許多人來(lái)說(shuō)，這是一個(gè)走自己的路并繪制地圖的機(jī)會(huì)。雖然有些人呼吁過(guò)一種平常的生活，害怕生活在‘有趣的時(shí)代’，但信息安全專(zhuān)業(yè)人員的生活卻恰恰相反——這正是他們賴(lài)以生存的東西?！?/p>

FinTech Kroo公司首席信息安全官Guillaume Ehny表示，首席信息安全官有能力改變有關(guān)安全的觀念，從而使該行業(yè)受益。他說(shuō)，“隨著數(shù)據(jù)泄露和妥協(xié)越來(lái)越頻繁地成為頭條新聞，我們一直在慢慢走向共享文化，而不是指責(zé)受害者做得不夠，并將他們當(dāng)作替罪羊。各行業(yè)領(lǐng)域在這個(gè)話(huà)題上變得越來(lái)越開(kāi)放，強(qiáng)調(diào)共享文化是一個(gè)前進(jìn)的方向?！?/p>

FinTech Bink公司首席信息安全官Erhan Temurkan補(bǔ)充說(shuō)，首席信息安全官也可以幫助這種轉(zhuǎn)變延伸到人們的個(gè)人生活中。他說(shuō)，“這確實(shí)是有益的，特別是在人員層面，當(dāng)員工反饋安全成熟度不僅在工作中得到改善，而且他們還用這樣的知識(shí)教育家庭成員?！?/p>

4.首席信息安全官擁有良好的就業(yè)市場(chǎng)

隨著網(wǎng)絡(luò)安全成為許多企業(yè)的重要優(yōu)先事項(xiàng)，首席信息安全官發(fā)現(xiàn)自己很受市場(chǎng)歡迎，而且他們往往有很多就業(yè)機(jī)會(huì)。LTHarper公司網(wǎng)絡(luò)安全招聘人員兼主管Kunjal Tanna親眼目睹了這一點(diǎn)。她說(shuō)，“目前首席信息安全官的就業(yè)市場(chǎng)很活躍，吸引這些求職者的首要因素是靈活性。盡管絕大多數(shù)首席信息安全官更喜歡混合工作模式，但他們認(rèn)為工作可以在辦公室環(huán)境或在家中同樣出色地完成?！?/p>

Tanna說(shuō)，首席信息安全官希望在新工作環(huán)境中輕松自如，他們都希望應(yīng)對(duì)挑戰(zhàn)，也希望由于成功而獲得獎(jiǎng)勵(lì)和認(rèn)可。她說(shuō)，“這種獎(jiǎng)勵(lì)不僅僅是經(jīng)濟(jì)上的。當(dāng)然，具有競(jìng)爭(zhēng)力的薪酬將是就業(yè)機(jī)會(huì)之間的巨大差異，但是知道他們得到企業(yè)董事會(huì)的支持和認(rèn)可很重要?！?/p>

5.首席信息安全官可以倡導(dǎo)多樣性，并成為代表性不足的人才的榜樣

對(duì)于Smart來(lái)說(shuō)，在一個(gè)仍在努力增加多樣性和代表性不足的人才的行業(yè)中，成為一名強(qiáng)大的女性領(lǐng)導(dǎo)者非常重要。她說(shuō)，“在現(xiàn)在的位置上，我有機(jī)會(huì)利用我們的平臺(tái)，不僅從多元化和招聘的角度推動(dòng)行業(yè)向前發(fā)展，而且還可以指導(dǎo)和鼓勵(lì)那些從未將安全視為他們的重要事項(xiàng)的人?！?/p>

Smart補(bǔ)充說(shuō)，MongoDB公司實(shí)施的安全冠軍計(jì)劃是她特別引以為豪的一項(xiàng)舉措。她說(shuō)，“它讓我每天都能將這種對(duì)多樣化招聘的熱情帶到我的工作中。例如，自從去年推出這一計(jì)劃以來(lái)，已經(jīng)將五名對(duì)安全感興趣的員工帶到了我們的團(tuán)隊(duì)中，現(xiàn)在在首席信息安全官領(lǐng)導(dǎo)下全職工作?！?/p>

這對(duì)德勤公司歐洲首席信息安全官Jitender Arora也很重要。他說(shuō)，“我重視與學(xué)校合作以吸引年輕人才進(jìn)入科技和網(wǎng)絡(luò)領(lǐng)域的機(jī)會(huì)。我也喜歡與非營(yíng)利組織合作，在新人進(jìn)入工作場(chǎng)所時(shí)為他們提供指導(dǎo)，并在他們的職業(yè)生涯早期為他們提供幫助，以建立未來(lái)的人才管道?！?/p>

Ehny補(bǔ)充說(shuō)，自從發(fā)生新冠疫情和開(kāi)展遠(yuǎn)程工作以來(lái)，支持該行業(yè)學(xué)生和新人的指導(dǎo)計(jì)劃和機(jī)會(huì)變得更加容易獲得。首席信息安全官有新的機(jī)會(huì)來(lái)幫助行業(yè)發(fā)展，并積極參與塑造其文化。

6.首席信息安全官可以在有目的的職業(yè)中創(chuàng)造有意義的遺產(chǎn)

Arora表示，他熱愛(ài)自己的工作，因?yàn)樗扔幸饬x又符合他創(chuàng)造積極遺產(chǎn)的目標(biāo)。他說(shuō)，“與許多其他職業(yè)相比，網(wǎng)絡(luò)安全仍然是一個(gè)相對(duì)年輕的職業(yè)，要讓企業(yè)和社會(huì)思考并積極采取更多措施來(lái)保護(hù)自己免受潛在黑客的侵害，還有很多工作要做。能夠幫助企業(yè)免受網(wǎng)絡(luò)威脅有一種真正的自豪感。安全社區(qū)正在努力保護(hù)企業(yè)、關(guān)鍵的國(guó)家基礎(chǔ)設(shè)施以及醫(yī)院和銀行等關(guān)鍵服務(wù)……這一切都是為了留下寶貴的資產(chǎn)。”

這也引起了Guo的共鳴。她說(shuō)，“在‘辭職潮’的發(fā)展趨勢(shì)中，當(dāng)許多人意識(shí)到工作是生活中如此重要的一部分時(shí)，他們正在重新考慮自己的職業(yè)選擇。除非其工作讓他們有目標(biāo)感，否則很難長(zhǎng)時(shí)間保持驅(qū)動(dòng)力。從事網(wǎng)絡(luò)安全工作具有影響力和成就感，因?yàn)樗屛覀冇胸?zé)任感?！?/p>

鑒于網(wǎng)絡(luò)安全的全球重要性，這對(duì)Temurkan具有更大的意義。他說(shuō)，“網(wǎng)絡(luò)犯罪的本質(zhì)是無(wú)國(guó)界的，因此，成熟的安全態(tài)勢(shì)會(huì)對(duì)減少全球網(wǎng)絡(luò)犯罪產(chǎn)生影響?！?/p>

7.首席信息安全官是充滿(mǎn)關(guān)愛(ài)和協(xié)作的行業(yè)的一部分

盡管他喜歡研究技術(shù)以及可以為自己、企業(yè)和世界做些什么，但Sembhi認(rèn)為成為首席信息安全官最好的事情是成為行業(yè)中優(yōu)秀和善良的人。他說(shuō)，“特別是安全人員，是我見(jiàn)過(guò)的最真誠(chéng)和最有愛(ài)心的人?！?/p>

CyCognito公司首席安全官M(fèi)arie Zettlemoyer也表達(dá)了類(lèi)似的觀點(diǎn)。他指出，雖然這個(gè)角色可能涉及漫長(zhǎng)的夜晚和令人筋疲力盡的經(jīng)歷，可能會(huì)讓人感到孤立，但安全領(lǐng)域在團(tuán)結(jié)一致、分享經(jīng)驗(yàn)和教訓(xùn)方面表現(xiàn)得非常出色。她說(shuō)，“我們可以用最佳實(shí)踐相互武裝，不僅可以捍衛(wèi)和保護(hù)我們的企業(yè)，還可以保護(hù)自己的健康和福祉?！?/p>

Zoom公司首席信息安全官Jason Lee補(bǔ)充說(shuō)：“真正成為這項(xiàng)工作和首席信息安全官社區(qū)的最佳組成部分的是人才，我們都致力于彼此的成功，并保護(hù)企業(yè)的信息安全。”