首席信息安全官的將來將何去何從？

隨着計算機網絡技術的高速發展，一個企業的安全情況逐漸成爲成功與否的重要因素。隨着網絡安全重要性的日益加強，首席信息安全官這一角色，與其職業道路，也在不斷演變。

Forrester公司最近一份題爲「選擇成爲2018年首席信息安全官仍是選擇滅亡」的報告強調，首席信息安全官的角色正在向專於變動管理與過程監督的業務經理轉變。

過去幾年裏，許多大公司深受數據泄露之苦，這使得現代首席信息安全官的責任愈發重大。數據泄密會對企業形成巨大的持續性影響，包括收入損失與企業名譽損害。

關鍵問題是，與衆多第三方服務和應用的交互，致使現代企業的受攻擊面變大。例如，社交網絡、物聯網和雲計算正不斷擴大企業的暴露面，網絡威脅的複雜度也在快速上升。

正如報告所述，安全風險須要仔細評估，並努力下降。「企業領導人沒法再對信息和網絡威脅視而不見。不幸的是，當他們向安全風險團隊求助時，獲得的答案几乎沒法理解。」

一個不斷變化的角色

隨着科技在現代商業中的迅速擴散，網絡攻擊亦不斷變化，首席信息安全官（CISO）的技能也須要因時而變，掌握不斷髮展的商業技能與關係也已成爲他們的責任。信息安全職業道路的改變也包括與業務和客戶相關的新領域，好比說隱私和規範等。

傳統意義上，CISO 更趨向於注重科技，可是角色的變革要求他們學會其餘企業職能，例如金融決策和溝通交流。「角色變革帶來的新責任意味着 CISO 的職業道路將很是不一樣。他們將不得不決定是繼續從事技術仍是豐富必要的商業技能以便使保住工做，並與新的公司結構與時俱進。」該報告指出。

新的信息安全職業道路對於造就新一代的安全領導者是必需的。信息對企業的重要性會不斷加深，現代 CISO 也須要對網絡安全風險和我的隱私問題有更深入的認識。

信息合規問題的各個方面都將受到 CISO 的管轄。隨着企業與第三方生態系統的交互不斷深化，企業講面臨更加複雜的環境，信息技術的合規問題也將成爲安全高管的另外一嚴峻挑戰。CISO 必須促進企業從各個方面收集和管理數據、實施適當的安全控制和受權機制。

首席信息安全官的明天

正如 Forrester 的報告所述，CISO 必須經過自我提高計劃來跟上時代，該計劃應包括涵蓋技術與非技術層面的話題以達到持續訓練的目的。CISO 必須理解企業的商業模式，以及如何調整安全措施以適應企業的商業目標。只有當這些專業人士們對市場及其發展有了深入的認識，上述目標才能實現。這些新的領導人必須能與商業夥伴創建穩固的關係，並找出能促進企業發展、幫助實現企業目標的盟友。

新的 CISO 必須在企業內部傳播新的觀點和倡議，在提升企業安全的同時，努力尋找增長企業收入和客戶滿意度的商業機會。

信息安全職業道路已經走到了一個十字路口。將來的 CISO 是在公司裏支持技術部門，仍是成爲用於面對新挑戰、掌握多學科技能和責任的業務經理人。

機會之窗正在關閉，作出選擇的時刻已經到來，是成爲更加註重商業問題的領導仍是繼續關注於信息技術，該是作出選擇的時候了。

原文地址：https://www.veracode.com/blog/2015/10/new-information-security-career-path-cisos-sw

原文做者 Pierluigi Paganini，本文由 OneASP 工程師翻譯整理。現在，多樣化的攻擊手段層出不窮，傳統安全解決方案愈來愈難以應對網絡安全攻擊。OneRASP 實時應用自我保護技術，能夠爲軟件產品提供精準的實時保護，使其免受漏洞所累。想閱讀更多技術文章，請訪問 OneAPM 官方技術博客。
本文轉自 OneAPM 官方博客