社区编辑申请
从CISO到CIRO,未来安全领导者的核心价值是什么?
CIOAge
为了更好地与目前的CISO职责进行区别,研究人员对下一代安全领导者(CIRO)需要发挥的关键价值进行了总结。

一直以来,首席信息安全官(CISO)的职责更多体现在组织的安全技术建设和风险事件处置方面。然而,时代在改变,组织对未来安全领导人的要求也正在发生变化,CISO的角色定位需要更加广泛和复杂。

为了应对不断变化的数字化发展风险,CISO不仅需要对网络安全有深刻的理解,还需要具备强大的业务头脑,并牢牢把控影响业务成败的关键因素。因此,一些大型组织机构已经将负责这些更广泛安全职能的领导者重新命名为“首席信息化风险官”(Chief Information Risk Officer, CIRO)

安全与业务之间的更紧密融合已经到来,无论头衔是CIRO、CISO或是其他名称,未来的安全领导者都将需要更加了解组织的数字化业务发展,并且能够为推动业务发展制定合适的安全规划和举措。同时,他们还需要更频繁地和其他高管进行沟通,以扩大组织对安全建设的理解,这样才能把风险管理计划有效映射回企业业务的发展目标。

为了更好地与目前的CISO职责进行区别,研究人员对下一代安全领导者(CIRO)需要发挥的关键价值进行了总结:

1、 将安全使命融入业务目标

CIRO将确保他们的安全使命与更广泛的业务目标保持一致。为此,CIRO必须表现出对组织价值链的敏锐意识。当被问及“您的CEO为新一年设定的三个目标是什么?”时,令人震惊的结果是,许多安全领导者并不知晓。然而,这些信息对于未来的安全领导者而言无疑是非常必要的。CIRO必须将他们的计划与CEO为当年设定的目标联系起来。

2、 向上管理

现代性(Modernity)的本质就是培养批判性思维技能,以及对执行管理人员的高效沟通与使用。CIRO将花费更多时间进行向上管理(managing up)而不是向下管理(managing down)。他们应该在互动中保持同理心和透明性,在关键决策时做出并坚持自己的决定。虽然没有决定是完美的,需要在必要时进行调整,但管理者的优柔寡断更可怕,这也是新一代安全建设敏捷性的一个重要体现。

3、发现人的价值

很多组织都缺少专业人才来保障安全建设工作的开展。这时候,不仅需要通过招聘补充人才,同时,实现现有安全专业团队的高效利用也很关键。CIRO角色需要具备管理安全技术人员和团队的能力,并随着时间的推移指导他们发展自身的技能和责任。CIRO还需要赢得并维持信任。合格的CIRO需要具备并了解人际交往技能,优秀的CIRO更是要能够娴熟地掌握这种技能。

4、合理评估重要安全事项及价值

今天的CISO可能会说,“我们去年阻止了100亿次垃圾邮件尝试。”这确实是一个令人印象深刻的数字,但它并不重要。CIRO需要制定一份包含重要指标的、更简洁的工作效果列表,以更加清晰地传达安全计划的业务价值并证明安全部门的工作正在取得持续性的进展。CIRO必须努力持续改进,并拥有证实团队努力去协助业务价值实现的数字。

5、获取更多行业生态资源的支撑

CIRO需要确保他们正在与企业内所有不同的业务部门,以及行业同行、合作伙伴和第三方组织进行交流和合作。而且,作为行业领导者,CIRO应该更积极参与像安全顾问联盟(Security Advisor Alliance)这样的支持团体。当然,好处是双向的,因为这种协作有助于CIRO更广泛地了解安全行业正在发生的事情,并在某些重要时刻得到帮助。

责任编辑:姜华 来源: 安全牛
相关推荐

2022-08-02 12:12:07

勒索软件API安全网络漏洞

2022-07-20 07:16:17

2022-06-29 10:25:02

CISO首席信息官首席数据官

2022-05-07 12:29:15

2020-09-18 09:10:40

CISO业信息安全主管网络安全

2022-01-20 15:39:39

2019-12-02 08:18:51

CISO首席信息安全官网络安全

2020-03-23 10:59:52

CISO网络安全漏洞

2019-11-21 15:02:55

CIOCISO安全

2019-03-12 08:11:54

CISO

2021-02-08 23:52:17

CISO安全主管首席信息安全官

2020-05-08 11:44:42

CISO安全风险管理网络安全

2021-07-12 11:35:17

2021-01-25 10:32:01

CISO网络安全网络攻击

2010-07-13 15:30:53

2021-04-05 14:45:04

CISO安全专家安全高管

2021-07-19 06:01:48

2016-07-27 18:44:21

网络安全技术周刊

2021-11-25 16:30:07

CICD数据科学

2019-12-05 10:41:33

网络安全安全创新信息化

同话题下的热门内容

通过三个步骤构建成功的混合IT基础设施CIO化身IT趋势掌控师的指南首席数据官如何克服他们面临的三个关键挑战首席信息官应在经济衰退来临前进行的九项投资微软新报告:制造业正积极部署物联网等数字解决方案德勤律师事务所前全球首席信息官谈如何在晋升之路上提携他人开发人员倦怠:避免IT团队出现倦怠的三种方法扭转爆炸会议的五个技巧

编辑推荐

图片中哪位是CIO?这位过生日的IT人多大?腾讯鼓励员工加班到晚上10点?员工:有这么好的福利,我愿意!ERP千万别上云。10个上云,9个延期知乎上“程序员年薪30万到底有多累、多辛苦?”,句句戳心!大数据专业成新宠,232所高校竞相布局大数据相关专业
我收藏的内容

51CTO技术栈公众号