Published By - Brian Curtis

2020 年及以後: CISO 和資訊安全團隊面臨什麼樣 的未來?

2020 年及以後 CISO 和資訊安全團隊面臨什麼樣 的未來?

為了跟上數字化和新技術,法律法規的步伐,CISO 和 InfoSec團隊的角色正在不斷發展。在未來幾年,隨著首席信息安全官越來越成為執行團隊不可分割的一部分,他們曾經個人負責的領域的負擔將轉移到其成長團隊的其他成員,並且將出現新的優先事項。

今天的首席信息安全官

在過去十年中,CISO的角色已經發展,以跟上當今動態威脅和監管環境的步伐。由於首席信息安全官需要多種技能,包括對團隊管理和業務風險分析的技術嫻熟和才能,這些領導者來自不同背景。無論是尋找職業變革的經驗豐富的軍事專業人士還是尋求新行業的技術領導者,CISO都不適合一個模具。

明天的CISO

每個企業的模型和優先級,以及每個公司如何考慮職能角色,對哪種類型的CISO最適合環境具有重要影響。例如,擁有多個業務部門的大型金融服務機構可能會發現最適合其需求的“風險管理器”,因為此人需要跨越邊界工作以了解不同的風險維度。在航空航天和國防領域,業務高度受工程驅動,“Techie-Turned-Executive”可能處於與其他利益相關者建立信譽的主要位置。

首席信息安全官因其背景而曾一度承擔個人責任的領域的負擔將需要轉移到其他團隊成員。正如具有公關背景的首席營銷官聘請公關負責人以便CMO可以專注於執行職責一樣,曾經主要關注最新技術的“Techie-Turned-Executive”將不得不依賴於他的其他成員或者她的團隊成為會議室中最可靠的技術來源,並及時了解最新的安全進展。

我們認為以下是CISO需要優先考慮的五大事項,因為他們將重點轉移到角色的執行方面並構建他們的團隊:

•解決網絡安全技能差距並提高網絡意識
•將地區法律和法規納入網絡戰略
•接受DevOps哲學
•解決企業和個人物聯網安全問題
•與產品和物理安全團隊保持一致

結論

網絡風險涉及現代企業的每個領域,CISO和InfoSec團隊的重要性正在增長。無論這些角色如何在一個組織或另一個組織中發展,CISO將始終不得不回到同一個基本問題:我們需要優先考慮什麼來幫助保持我們的特定業務的安全和蓬勃發展?

Download Resource

Leave a Reply

Your email address will not be published. Required fields are marked *

Show Buttons
Share On Facebook
Share On Twitter
Share On Google Plus
Share On Linkedin
Hide Buttons