首席信息安全官的一些工作可能会很难处理,因为面临挑战、困难和复杂情况。首席信息安全官的考验和磨难包括保护企业最有价值的资产(主要是数据)免受不断变化的网络威胁、遵循复杂而严格的监管要求、平衡安全与关键业务需求,以及应对安全技能和人才短缺问题。
这些只是让首席信息安全官夜不能寐的一些事情。然而,这并不是什么厄运和悲观的事情。如果成为首席信息安全官,还有很多令人兴奋的地方。以下是一些成功的首席信息安全官对于成为这样的安全主管给出的7个最佳的建议和理由。
1.首席信息安全官是不可或缺的重要业务合作伙伴
Mongo DB公司首席信息安全官Lena Smart表示,作为首席信息安全官,最重要的是自己所在的职位以及洞察力和专业知识对经营企业的重要性。他说,“如今的执行团队和董事会成员明白,安全是一个优先事项,并在决策的各个层面重视安全顾问的建议。他们还在更广泛的企业内部支持首席信息安全官的计划和倡议,或者至少应该是这样的。”
CyberGRX公司首席信息安全官Dave Stapleton对此表示认同,并补充说,对于那些希望自己是解决方案关键部分的首席信息安全官来说,这个角色可以让其成为不可或缺的业务合作伙伴。
空域控制和保护服务商AirEye公司的首席信息安全官Sarb Sembhi补充说:“许多企业现在开始以过去没有的方式理解和尊重安全功能。我想首席信息安全官比以前更受欢迎。”
2.首席信息安全官可以发展更广泛的业务学科和技能
随着首席信息安全官成为更广泛业务事务的关键角色,现代首席信息安全官可以在实践安全技能和能力之外获得他们所需的证书和知识。Smart说,“我们的角色范围正在不断扩大,首席信息安全官如今还负责治理、风险和合规工作,这为制定影响整个业务的安全和风险管理统一计划和战略开辟了更多途径。”
Stapleton对此表示认同。他说,“现代首席信息安全官可以利用技术网络安全之外的广泛技能,并在业务中探索更多感兴趣的领域。随着网络安全形势的不断变化,总有一些新的或引人入胜的话题可以深入探讨,因此首席信息官永远不会感到无聊。”
“The Disabled CISO”是一家跨国公司的匿名首席信息官的推特账号。 他在推特上表示,安全现在涉及业务的每个部分,促使首席信息安全官积极参与企业的各个角落并从中学习。他补充说,“我喜欢走出去接触到不同的行业领域。为了保护业务,我需要了解运营方式以及给员工带来的挑战。在我20多年的职业生涯中,我学到了很多关于其他学科的知识,例如人力资源、金融、法律、建筑和营销。”
3.首席信息安全官可以成为变革者和孤岛破坏者
对于交通管理平台Gett公司首席信息安全官Runli Guo来说,有机会全身心投入到一个能让她带来变革的角色中,是成为现代首席信息安全官的一个关键优势。她说,“我认为自己是一个转型的首席信息安全官,是问题解决者、优化者和孤岛破坏者。我自己扮演的任何角色并不会从事特定项目或重复性任务。如果喜欢解决复杂的问题并不断改进事物,那么这就是自己的角色。”
她补充说,她将生活视为一种自我提升的旅程,这也体现了她的工作性质。她说,“我把成为首席信息安全官看作是一种学习和成长的方式,通过倡导我所信仰的东西,通过采用自己的时间和资源来支持他人,以我自己的方式对企业和社会产生影响。”
佳能公司欧洲信息安全总监Quentyn Taylor对此表示赞同。他说,“我喜欢研究和解决问题,我相信成为首席信息安全官可能是终极难题。信息安全功能是非常新的,并且仍在寻找它的立足点,而有人说这是一个挑战,因为其路线图没有像其他领域那样明确。然而,对于包括我自己在内的许多人来说,这是一个走自己的路并绘制地图的机会。虽然有些人呼吁过一种平常的生活,害怕生活在‘有趣的时代’,但信息安全专业人员的生活却恰恰相反——这正是他们赖以生存的东西。”
FinTech Kroo公司首席信息安全官Guillaume Ehny表示,首席信息安全官有能力改变有关安全的观念,从而使该行业受益。他说,“随着数据泄露和妥协越来越频繁地成为头条新闻,我们一直在慢慢走向共享文化,而不是指责受害者做得不够,并将他们当作替罪羊。各行业领域在这个话题上变得越来越开放,强调共享文化是一个前进的方向。”
FinTech Bink公司首席信息安全官Erhan Temurkan补充说,首席信息安全官也可以帮助这种转变延伸到人们的个人生活中。他说,“这确实是有益的,特别是在人员层面,当员工反馈安全成熟度不仅在工作中得到改善,而且他们还用这样的知识教育家庭成员。”
4.首席信息安全官拥有良好的就业市场
随着网络安全成为许多企业的重要优先事项,首席信息安全官发现自己很受市场欢迎,而且他们往往有很多就业机会。LTHarper公司网络安全招聘人员兼主管Kunjal Tanna亲眼目睹了这一点。她说,“目前首席信息安全官的就业市场很活跃,吸引这些求职者的首要因素是灵活性。尽管绝大多数首席信息安全官更喜欢混合工作模式,但他们认为工作可以在办公室环境或在家中同样出色地完成。”
Tanna说,首席信息安全官希望在新工作环境中轻松自如,他们都希望应对挑战,也希望由于成功而获得奖励和认可。她说,“这种奖励不仅仅是经济上的。当然,具有竞争力的薪酬将是就业机会之间的巨大差异,但是知道他们得到企业董事会的支持和认可很重要。”
5.首席信息安全官可以倡导多样性,并成为代表性不足的人才的榜样
对于Smart来说,在一个仍在努力增加多样性和代表性不足的人才的行业中,成为一名强大的女性领导者非常重要。她说,“在现在的位置上,我有机会利用我们的平台,不仅从多元化和招聘的角度推动行业向前发展,而且还可以指导和鼓励那些从未将安全视为他们的重要事项的人。”
Smart补充说,MongoDB公司实施的安全冠军计划是她特别引以为豪的一项举措。她说,“它让我每天都能将这种对多样化招聘的热情带到我的工作中。例如,自从去年推出这一计划以来,已经将五名对安全感兴趣的员工带到了我们的团队中,现在在首席信息安全官领导下全职工作。”
这对德勤公司欧洲首席信息安全官Jitender Arora也很重要。他说,“我重视与学校合作以吸引年轻人才进入科技和网络领域的机会。我也喜欢与非营利组织合作,在新人进入工作场所时为他们提供指导,并在他们的职业生涯早期为他们提供帮助,以建立未来的人才管道。”
Ehny补充说,自从发生新冠疫情和开展远程工作以来,支持该行业学生和新人的指导计划和机会变得更加容易获得。首席信息安全官有新的机会来帮助行业发展,并积极参与塑造其文化。
6.首席信息安全官可以在有目的的职业中创造有意义的遗产
Arora表示,他热爱自己的工作,因为它既有意义又符合他创造积极遗产的目标。他说,“与许多其他职业相比,网络安全仍然是一个相对年轻的职业,要让企业和社会思考并积极采取更多措施来保护自己免受潜在黑客的侵害,还有很多工作要做。能够帮助企业免受网络威胁有一种真正的自豪感。安全社区正在努力保护企业、关键的国家基础设施以及医院和银行等关键服务……这一切都是为了留下宝贵的资产。”
这也引起了Guo的共鸣。她说,“在‘辞职潮’的发展趋势中,当许多人意识到工作是生活中如此重要的一部分时,他们正在重新考虑自己的职业选择。除非其工作让他们有目标感,否则很难长时间保持驱动力。从事网络安全工作具有影响力和成就感,因为它让我们有责任感。”
鉴于网络安全的全球重要性,这对Temurkan具有更大的意义。他说,“网络犯罪的本质是无国界的,因此,成熟的安全态势会对减少全球网络犯罪产生影响。”
7.首席信息安全官是充满关爱和协作的行业的一部分
尽管他喜欢研究技术以及可以为自己、企业和世界做些什么,但Sembhi认为成为首席信息安全官最好的事情是成为行业中优秀和善良的人。他说,“特别是安全人员,是我见过的最真诚和最有爱心的人。”
CyCognito公司首席安全官Marie Zettlemoyer也表达了类似的观点。他指出,虽然这个角色可能涉及漫长的夜晚和令人筋疲力尽的经历,可能会让人感到孤立,但安全领域在团结一致、分享经验和教训方面表现得非常出色。她说,“我们可以用最佳实践相互武装,不仅可以捍卫和保护我们的企业,还可以保护自己的健康和福祉。”
Zoom公司首席信息安全官Jason Lee补充说:“真正成为这项工作和首席信息安全官社区的最佳组成部分的是人才,我们都致力于彼此的成功,并保护企业的信息安全。”
