为什么CISO必须是企业的学生

技术专长只会帮助您到此为止。今天要在执行官席上获得席位'CISO需要了解他们的业务。

高管的概念形象;带有虚拟全球网络覆盖的运动中的轮廓。
Metamorworks /盖蒂图片社

下面的插图是作者之间进行多次对话的催化剂,这些话题涉及为什么今天的CISO成为业务领导者和成为安全专家一样重要。成为安全专业人员是被录用的基本期望,而成为业务专业人员则是CISO要想被认可为执行团队成员必须积极学习的东西。 

我一生中最尴尬的时刻之一是,一位CISO同事邀请我向其董事会进行网络智能简介。演讲之后,我的同事向董事会提供了季度安全更新。演讲后,他遇到了一些问题,说实话并没有做得很好。他开始有点慌张,因为这些问题特别针对企业而偏离了他的安全舒适区。最后,董事长问他:“您了解我们如何产生收入吗?”我的同事无言以对,说对话很快进行到了一边是轻描淡写。这对会议室中的每个人来说都是一次可怕的经历,但这是我有史以来最好的课程之一,这是关于首席信息安全官为何要成为企业学生并了解公司如何赚钱的重要性。

在安全事业的整个过程中,我们与数百人进行了交谈,并且感到惊讶的是,很少有CISO精通其组织的实际业务。与安全性相关的会议上的绝大多数演讲,演示和对话都集中在技术,认证和策略上。很少听到安全人员详细讨论影响其业务收入的许多因素。

在桌旁坐下

虽然大多数人是通过了解风险,安全技术以及了解公司面临的安全威胁来担任CISO或高级安全工作的,但并不能使他们在执行官席上占一席之地。不管喜欢与否,安全性并不是大多数公司产生收入的基础,因此安全性与执行领导层竞争可见性。 CISO通常仍被认为是技术极客,他们的想法不够广泛,无法参与业务对话。

要继续阅读本文,请立即注册