成为顶级CISO必备的五大素养

CISO（首席信息安全官）在保障现代企业数字化转型安全开展中发挥着关键性作用，顶级也面临诸多的必备挑战。他们既要满足监管部门复杂而严苛的素养监管要求
，又要兼顾关键业务的顶级安全性与连续性之间的平衡，还要应对安全预算和专业人才不足的必备问题 。

日前，素养研究机构Gartner开展了一项关于CISO的顶级专项调查 ，通过对227名CISO过去三年职业发展情况的必备跟踪观察与分析 ，研究人员发现，素养那些表现出色的服务器租用顶级顶级CISO往往都具有一些共性的素养和习惯，他们不会陷入技术性的必备安全运营工作中去，而是素养善于沟通与授权，并且能够让网络安全工作和企业的顶级数字化发展目标保持一致。

图 ：CISO工作成效衡量体系

在Gartner的必备研究报告中，将“顶级CISO”定义为CISO工作成效衡量中得分最高的素养那一小部分人 。通过从管理能力
、安全保障能力等4个维度对CISO的工作成效进行衡量评价 ，只有11%的云计算受访CISO在全部四个工作成效类别中表现出色。研究人员发现，这些表现最出色的顶级CISO通常具有以下五个职业素养 ：

1. 关注新技术发展趋势

数字环境和网络安全都在不断变化 ，如果CISO在应对新旧威胁时变得过于自负或自满，他们的专业知识会变得落伍，这将可能使组织面临潜在的安全风险。研究发现 ，那些顶级CISO会在整个企业主动谈论不断发展的国际安全领域监管要求与规范 ，他们也会与业务负责人讨论他们感兴趣的话题，比如地缘政治 、网络安全风险和数字资产安全等方面。模板下载对于优秀的CISO来说
，愿意学习
、提出批判性的问题和运用最新解决问题的技能是必不可少的
 。

2. 合理分配工作时间

CISO的工作非常繁杂：既要应对越来越多的新型安全威胁，还要和信息化部门保持沟通，帮助他们保持敏捷 、加快开发速度 、转向远程工作 。当工作压力越来越大时 ，源码下载CISO们的倦怠感也随之而来
。因此，顶级CISO通常都具备较好的压力管理能力 ，善于对额外的工作时间和责任说不。CISO及其团队应该明确地对那些非重点工作说不
，这不仅仅是为了管理压力，也是为了尽量减少干扰，由注重工作过程转为注重工作结果 。

图片

 3. 与IT之外的人建立关系

Gartner表示  ，顶级CISO会用更多的源码库时间去和非IT利益相关者进行沟通交流，因为在他们的意识中，销售主管、市场主管和业务部门负责人都是他的关键工作合作伙伴 。在现代企业中，与人打交道已经成为CISO的重要工作，他们既要向领导汇报工作、争取预算与资源；又要向下属下达意见、统筹指挥。这意味着，他们要更广泛地参与到组织各项业务运营工作中 。因此，高防服务器CISO需要利用网络安全之外的广泛技能 ，探究企业内更值得关注的方面。随着网络安全形势不断变化，网络安全工作已经触及企业的各个部门，这会促使CISO积极参与到企业运营的各个方面 ，并不断学习成长。

4. 了解企业的风险偏好

Gartner研究认为，CISO准确理解企业的风险偏好对于推动网络安全能力建设至关重要。麦肯锡公司指出 ，网络安全和风险专业人士需要深入地了解风险
，这样才能确保制定的防护策略真正有效，否则可能造成重大的业务损失。了解企业的风险偏好同时带来的好处是，这种风险视角有助于CISO更好控制安全建设成本 。顶级CISO通常能够准确认识到高层决策者对其工作效果的影响，并在项目之外与他们建立良好沟通关系，共同确定企业的风险偏好。

5. 积极推动企业的数字化变革

CISO岗位的一个重要价值就是有机会成为推动企业变革的角色 ，而变革型CISO擅长解决问题，优化不足和打破孤岛 。顶级的CISO通常都能够积极应用创新的安全技术
。很少有CISO认为这是应该由下属去负责的事情 。顶级CISO通常会密切关注新兴技术 、新技术部署后带来的威胁面变化 。此外 ，顶级的CISO还有能力改变组织成员在安全方面的传统观念
，帮助他们将这种转变带到个人生活中 ，使员工不仅反馈工作中安全成熟度有所提高 ，还会向家人和周围朋友传授安全经验，这些都能够体现出顶级CISO工作的意义和价值。

参考链接：

https://www.thestack.technology/the-five-key-habits-of-top-cisos-best-performing-cisos/

最新评论