成為首席信息安全官的7個最佳理由
首席信息安全官的一些工作可能會很難處理,因為面臨挑戰、困難和復雜情況。首席信息安全官的考驗和磨難包括保護企業最有價值的資產(主要是數據)免受不斷變化的網絡威脅、遵循復雜而嚴格的監管要求、平衡安全與關鍵業務需求,以及應對安全技能和人才短缺問題。
這些只是讓首席信息安全官夜不能寐的一些事情。然而,這并不是什么厄運和悲觀的事情。如果成為首席信息安全官,還有很多令人興奮的地方。以下是一些成功的首席信息安全官對于成為這樣的安全主管給出的7個最佳的建議和理由。
1.首席信息安全官是不可或缺的重要業務合作伙伴
Mongo DB公司首席信息安全官Lena Smart表示,作為首席信息安全官,最重要的是自己所在的職位以及洞察力和專業知識對經營企業的重要性。他說,“如今的執行團隊和董事會成員明白,安全是一個優先事項,并在決策的各個層面重視安全顧問的建議。他們還在更廣泛的企業內部支持首席信息安全官的計劃和倡議,或者至少應該是這樣的。”
Cyber??GRX公司首席信息安全官Dave Stapleton對此表示認同,并補充說,對于那些希望自己是解決方案關鍵部分的首席信息安全官來說,這個角色可以讓其成為不可或缺的業務合作伙伴。
空域控制和保護服務商AirEye公司的首席信息安全官Sarb Sembhi補充說:“許多企業現在開始以過去沒有的方式理解和尊重安全功能。我想首席信息安全官比以前更受歡迎。”
2.首席信息安全官可以發展更廣泛的業務學科和技能
隨著首席信息安全官成為更廣泛業務事務的關鍵角色,現代首席信息安全官可以在實踐安全技能和能力之外獲得他們所需的證書和知識。Smart說,“我們的角色范圍正在不斷擴大,首席信息安全官如今還負責治理、風險和合規工作,這為制定影響整個業務的安全和風險管理統一計劃和戰略開辟了更多途徑。”
Stapleton對此表示認同。他說,“現代首席信息安全官可以利用技術網絡安全之外的廣泛技能,并在業務中探索更多感興趣的領域。隨著網絡安全形勢的不斷變化,總有一些新的或引人入勝的話題可以深入探討,因此首席信息官永遠不會感到無聊。”
“The Disabled CISO”是一家跨國公司的匿名首席信息官的推特賬號。 他在推特上表示,安全現在涉及業務的每個部分,促使首席信息安全官積極參與企業的各個角落并從中學習。他補充說,“我喜歡走出去接觸到不同的行業領域。為了保護業務,我需要了解運營方式以及給員工帶來的挑戰。在我20多年的職業生涯中,我學到了很多關于其他學科的知識,例如人力資源、金融、法律、建筑和營銷。”
3.首席信息安全官可以成為變革者和孤島破壞者
對于交通管理平臺Gett公司首席信息安全官Runli Guo來說,有機會全身心投入到一個能讓她帶來變革的角色中,是成為現代首席信息安全官的一個關鍵優勢。她說,“我認為自己是一個轉型的首席信息安全官,是問題解決者、優化者和孤島破壞者。我自己扮演的任何角色并不會從事特定項目或重復性任務。如果喜歡解決復雜的問題并不斷改進事物,那么這就是自己的角色。”
她補充說,她將生活視為一種自我提升的旅程,這也體現了她的工作性質。她說,“我把成為首席信息安全官看作是一種學習和成長的方式,通過倡導我所信仰的東西,通過采用自己的時間和資源來支持他人,以我自己的方式對企業和社會產生影響。”
佳能公司歐洲信息安全總監Quentyn Taylor對此表示贊同。他說,“我喜歡研究和解決問題,我相信成為首席信息安全官可能是終極難題。信息安全功能是非常新的,并且仍在尋找它的立足點,而有人說這是一個挑戰,因為其路線圖沒有像其他領域那樣明確。然而,對于包括我自己在內的許多人來說,這是一個走自己的路并繪制地圖的機會。雖然有些人呼吁過一種平常的生活,害怕生活在‘有趣的時代’,但信息安全專業人員的生活卻恰恰相反——這正是他們賴以生存的東西。”
FinTech Kroo公司首席信息安全官Guillaume Ehny表示,首席信息安全官有能力改變有關安全的觀念,從而使該行業受益。他說,“隨著數據泄露和妥協越來越頻繁地成為頭條新聞,我們一直在慢慢走向共享文化,而不是指責受害者做得不夠,并將他們當作替罪羊。各行業領域在這個話題上變得越來越開放,強調共享文化是一個前進的方向。”
FinTech Bink公司首席信息安全官Erhan Temurkan補充說,首席信息安全官也可以幫助這種轉變延伸到人們的個人生活中。他說,“這確實是有益的,特別是在人員層面,當員工反饋安全成熟度不僅在工作中得到改善,而且他們還用這樣的知識教育家庭成員。”
4.首席信息安全官擁有良好的就業市場
隨著網絡安全成為許多企業的重要優先事項,首席信息安全官發現自己很受市場歡迎,而且他們往往有很多就業機會。LTHarper公司網絡安全招聘人員兼主管Kunjal Tanna親眼目睹了這一點。她說,“目前首席信息安全官的就業市場很活躍,吸引這些求職者的首要因素是靈活性。盡管絕大多數首席信息安全官更喜歡混合工作模式,但他們認為工作可以在辦公室環境或在家中同樣出色地完成。”
Tanna說,首席信息安全官希望在新工作環境中輕松自如,他們都希望應對挑戰,也希望由于成功而獲得獎勵和認可。她說,“這種獎勵不僅僅是經濟上的。當然,具有競爭力的薪酬將是就業機會之間的巨大差異,但是知道他們得到企業董事會的支持和認可很重要。”
5.首席信息安全官可以倡導多樣性,并成為代表性不足的人才的榜樣
對于Smart來說,在一個仍在努力增加多樣性和代表性不足的人才的行業中,成為一名強大的女性領導者非常重要。她說,“在現在的位置上,我有機會利用我們的平臺,不僅從多元化和招聘的角度推動行業向前發展,而且還可以指導和鼓勵那些從未將安全視為他們的重要事項的人。”
Smart補充說,MongoDB公司實施的安全冠軍計劃是她特別引以為豪的一項舉措。她說,“它讓我每天都能將這種對多樣化招聘的熱情帶到我的工作中。例如,自從去年推出這一計劃以來,已經將五名對安全感興趣的員工帶到了我們的團隊中,現在在首席信息安全官領導下全職工作。”
這對德勤公司歐洲首席信息安全官Jitender Arora也很重要。他說,“我重視與學校合作以吸引年輕人才進入科技和網絡領域的機會。我也喜歡與非營利組織合作,在新人進入工作場所時為他們提供指導,并在他們的職業生涯早期為他們提供幫助,以建立未來的人才管道。”
Ehny補充說,自從發生新冠疫情和開展遠程工作以來,支持該行業學生和新人的指導計劃和機會變得更加容易獲得。首席信息安全官有新的機會來幫助行業發展,并積極參與塑造其文化。
6.首席信息安全官可以在有目的的職業中創造有意義的遺產
Arora表示,他熱愛自己的工作,因為它既有意義又符合他創造積極遺產的目標。他說,“與許多其他職業相比,網絡安全仍然是一個相對年輕的職業,要讓企業和社會思考并積極采取更多措施來保護自己免受潛在黑客的侵害,還有很多工作要做。能夠幫助企業免受網絡威脅有一種真正的自豪感。安全社區正在努力保護企業、關鍵的國家基礎設施以及醫院和銀行等關鍵服務……這一切都是為了留下寶貴的資產。”
這也引起了Guo的共鳴。她說,“在‘辭職潮’的發展趨勢中,當許多人意識到工作是生活中如此重要的一部分時,他們正在重新考慮自己的職業選擇。除非其工作讓他們有目標感,否則很難長時間保持驅動力。從事網絡安全工作具有影響力和成就感,因為它讓我們有責任感。”
鑒于網絡安全的全球重要性,這對Temurkan具有更大的意義。他說,“網絡犯罪的本質是無國界的,因此,成熟的安全態勢會對減少全球網絡犯罪產生影響。”
7.首席信息安全官是充滿關愛和協作的行業的一部分
盡管他喜歡研究技術以及可以為自己、企業和世界做些什么,但Sembhi認為成為首席信息安全官最好的事情是成為行業中優秀和善良的人。他說,“特別是安全人員,是我見過的最真誠和最有愛心的人。”
CyCognito公司首席安全官Marie Zettlemoyer也表達了類似的觀點。他指出,雖然這個角色可能涉及漫長的夜晚和令人筋疲力盡的經歷,可能會讓人感到孤立,但安全領域在團結一致、分享經驗和教訓方面表現得非常出色。她說,“我們可以用最佳實踐相互武裝,不僅可以捍衛和保護我們的企業,還可以保護自己的健康和福祉。”
Zoom公司首席信息安全官Jason Lee補充說:“真正成為這項工作和首席信息安全官社區的最佳組成部分的是人才,我們都致力于彼此的成功,并保護企業的信息安全。”
