在美国旧金山召开的2016年第25届RSA大会上,来自一家医疗保健机构的首席信息安全官(CISO)发表了在新网络环境下,CISO的角色定位该怎样转变的主题讲演,引发与会者的广泛关注。
面对网络威胁的变化,CISO的角色将如何转变
据这名叫Tom Baltis的CISO介绍,仅仅在一年前,他还将关注重心放在来自于一些“短期网络罪犯”的威胁上。然而时至今日,他却需要每天花费大量时间和精力来面对一些国家层面的攻击手段了,他表示这与此前的攻击手法全然不同。
在他看来,随着科技在现代商业中的迅速扩散,网络攻击亦不断变化,CISO的职能也需要因时而变,掌握不断发展的商业技能与关系也已成为他们的责任。信息安全职业道路的改变也包括与业务和客户相关的新领域,比如说隐私和规范等。
CISO的未来职能将不断拓展
传统意义上,CISO更趋向于注重科技,但是角色的变革要求他们学会其他企业职能,例如金融决策和沟通交流。因此,角色变革带来的新责任意味着CISO的职业道路将非常不同。他们将不得不决定是继续从事技术还是丰富必要的商业技能以便使保住工作,并与新的公司结构与时俱进。
信息合规问题的各个方面都将受到CISO的管辖。随着企业与第三方生态系统的交互不断深化,企业讲面临更加复杂的环境,信息技术的合规问题也将成为安全高管的另一严峻挑战。CISO必须促进企业从各个方面收集和管理数据、实施适当的安全控制和授权机制。
新的信息安全职业道路对于造就新一代的安全领导者是必需的。信息对企业的重要性会不断加深,现代CISO也需要对网络安全风险和个人隐私问题有更深刻的认识。
今天,网络威胁已从短期攻击拓展到国家之间的网络战争,更促使信息安全职业道路已经走到了一个十字路口。未来的CISO是在公司里支持技术部门,更将成为用于面对新挑战、掌握多学科技能和责任的业务经理人。