首席信息安全官的未来将何去何从?
2019独角兽企业重金招聘Python工程师标准>>>
随着计算机网络技术的高速发展,一个企业的安全状况逐渐成为成功与否的重要因素。随着网络安全重要性的日益增强,首席信息安全官这一角色,与其职业道路,也在不断演变。
Forrester公司最近一份题为“选择成为2018年首席信息安全官还是选择灭亡”的报告强调,首席信息安全官的角色正在向专于变更管理与过程监督的业务经理转变。
过去几年里,许多大公司深受数据泄露之苦,这使得现代首席信息安全官的责任愈发重大。数据泄密会对企业造成巨大的持续性影响,包括收入损失与企业名誉损害。
关键问题是,与众多第三方服务和应用的交互,导致现代企业的受攻击面变大。例如,社交网络、物联网和云计算正不断扩大企业的暴露面,网络威胁的复杂度也在快速上升。
正如报告所述,安全风险需要仔细评估,并努力降低。「企业领导人无法再对信息和网络威胁视而不见。不幸的是,当他们向安全风险团队求助时,得到的答案几乎无法理解。」
一个不断变化的角色
随着科技在现代商业中的迅速扩散,网络攻击亦不断变化,首席信息安全官(CISO)的技能也需要因时而变,掌握不断发展的商业技能与关系也已成为他们的责任。信息安全职业道路的改变也包括与业务和客户相关的新领域,比如说隐私和规范等。
传统意义上,CISO 更趋向于注重科技,但是角色的变革要求他们学会其他企业职能,例如金融决策和沟通交流。“角色变革带来的新责任意味着 CISO 的职业道路将非常不同。他们将不得不决定是继续从事技术还是丰富必要的商业技能以便使保住工作,并与新的公司结构与时俱进。”该报告指出。
新的信息安全职业道路对于造就新一代的安全领导者是必需的。信息对企业的重要性会不断加深,现代 CISO 也需要对网络安全风险和个人隐私问题有更深刻的认识。
信息合规问题的各个方面都将受到 CISO 的管辖。随着企业与第三方生态系统的交互不断深化,企业讲面临更加复杂的环境,信息技术的合规问题也将成为安全高管的另一严峻挑战。CISO 必须促进企业从各个方面收集和管理数据、实施适当的安全控制和授权机制。
首席信息安全官的明天
正如 Forrester 的报告所述,CISO 必须通过自我提升计划来跟上时代,该计划应包括涵盖技术与非技术层面的话题以达到持续训练的目的。CISO 必须理解企业的商业模式,以及如何调整安全措施以适应企业的商业目标。只有当这些专业人士们对市场及其发展有了深刻的认识,上述目标才能实现。这些新的领导人必须能与商业伙伴建立稳固的关系,并找出能促进企业发展、帮助实现企业目标的盟友。
新的 CISO 必须在企业内部传播新的观点和倡议,在提高企业安全的同时,努力寻找增加企业收入和客户满意度的商业机会。
信息安全职业道路已经走到了一个十字路口。未来的 CISO 是在公司里支持技术部门,还是成为用于面对新挑战、掌握多学科技能和责任的业务经理人。
机会之窗正在关闭,做出选择的时刻已经到来,是成为更加注重商业问题的领导还是继续关注于信息技术,该是做出选择的时候了。
原文地址:https://www.veracode.com/blog/2015/10/new-information-security-career-path-cisos-sw
原文作者 Pierluigi Paganini,本文由 OneASP 工程师翻译整理。如今,多样化的攻击手段层出不穷,传统安全解决方案越来越难以应对网络安全攻击。OneRASP 实时应用自我保护技术,可以为软件产品提供精准的实时保护,使其免受漏洞所累。想技术文章,请访问 OneAPM 官方技术博客。 本文转自 OneAPM 官方博客
转载于:https://my.oschina.net/oneapmofficial/blog/599762
首席信息安全官的未来将何去何从?相关推荐
- 美国任命首位首席信息安全官
美国白宫日前宣布,退役空军准将雷戈里·陶希尔将被任命为美国首位首席信息安全官(CISO).联邦首席信息官托尼·斯科特和总统特别助理.网络安全协调员迈克尔·丹尼尔共同撰写博文宣布了这项任命,并在博文中称 ...
- 白宫任命退伍将军担任首位联邦首席信息安全官
网络时代人与人透过网络链接越来越密切,却也意味危险之处也增加了,像是信息安全威胁,或是以国家力量在背后支持的网络攻击.面对越来越严峻的信息安全挑战,美国白宫日前实现其 8 个月前的承诺,任命退伍军人 ...
- Auth0任命Jameeka Green Aaron为首席信息安全官
美国海军退役老兵.前耐克安全负责人加入Auth0高管层 华盛顿州贝尔维尤--(美国商业资讯)--为应用程序团队提供身份验证服务的平台Auth0今天宣布,Jameeka Green Aaron已加入公司 ...
- Palo Alto 亚太区首席安全官:未来中国五大安全问题突出...
做企业首席安全官(CSO/CISO)是什么样的体验? 不少人对这个职位感到好奇:"为什么国内很少听到CSO.CSIO"."他们需要搞黑客技术吗"."如 ...
- Microsoft首席信息安全官CISO研讨会白皮书:网络安全简介(01)
Microsoft Cybersecurity Briefing 01 2022年9月22日微软举行了信息安全官(CISO)研讨会 "Security is our top priority ...
- CSO vs. CISO 一篇文章了解首席安全官
CSO,即首席安全官,主要负责信息安全.企业安全运行状态或同时兼顾两者.这是对"什么是首席安全官?"这个问题最简单的回答.但是,当然,没有任何一份工作仅通过一句话就能概括其复杂性, ...
- 数聚价值 三生万物 | 首席数字官CDO项目首期开学
2月24日,由清华经管学院.软件学院.法学院联合推出的高层管理研修项目"首席数字官CDO"迎来首次线下相聚.在历经疫情与严冬后的水木之春里,来自各行业的数字化发展与转型先锋者相聚清 ...
- 信息安全官谁:逼近的挑战,你准备好了吗?
作为一个首席信息安全官(CISO)并不easy,一方面要时刻面对董事会提出的难题.还有一方面在处理解决公司的安全威胁时,又不能超出预算范围.然而首席信息安全官的资源保持不变时,威胁环境本身却是千变万化 ...
- 信息安全官们:挑战逼近,您准备好了吗?
做一名首席信息安全官(CISO)并不容易,一方面要时刻面对董事会提出的难题,另一方面在处理解决公司的安全威胁时,又不能超出预算范围.然而首席信息安全官的资源保持不变时,威胁环境本身却是千变万化.日新月 ...
最新文章
- [转]c# 泛类型(泛型) 以及强类型与弱类型的 理解及优化
- 为什么我的resharper控件安装之后没有显示
- 修改内核配置解决busybox的mdev -s启动速度慢的问题
- WPF遍历当前容器中某种控件的方法
- 判断用户的参数(条件测试语句)
- 查看SELinux状态
- JSF是什么?它与Struts是什么关系?
- 官网免费下载VMware Workstation Pro及VMware Player[无需注册]
- 计算机图形学-第一八分象限的DDA算法
- 新的开始——参加培训
- 多进程中之文件描述符继承的消除
- Windows系统设置局域网共享 解决:登录失败,用户账号限制。可能的原因包括不允许空密码,登录时间限制,或强制的策略限制
- 自定义android tv播放器,具有可自定义实时广播源的Android TV手机播放器
- 隧道炉检测,工业烤箱第三方检测
- 工作日志之Sonar扫描错误处理-Sonar扫描结果入库 java.sql.BatchUpdateException: Incorrect string value: '\xF3\xA3\xAC\xB
- Collaborative Filtering for Implicit Feedback Datasets结论公式推导
- 荷露叮咚wp建站系列视频课程.3WordPress功能菜单介绍
- 前端 获取 扫码枪等扫码设备输入内容:2种方式
- JVM堆内存与垃圾收集器
- 给准备第一次参加西雅图峰会的MVP们:签证篇(B1签证)