CISO如何克服如今日益復(fù)雜的安全挑戰(zhàn)

責(zé)任編輯:cres

作者:Mirko Zorz

2023-08-21 11:09:09

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

CISO如今已演變?yōu)橐粋€(gè)關(guān)鍵角色,包含許多旨在保護(hù)數(shù)字資產(chǎn)、維護(hù)數(shù)據(jù)完整性和緩解網(wǎng)絡(luò)威脅的職責(zé)。

在訪談中,Uptycs的CISO Kevin Paige深入探討了他如何駕馭復(fù)雜的網(wǎng)絡(luò)安全環(huán)境,在技術(shù)專長、有效溝通、風(fēng)險(xiǎn)管理和適應(yīng)性領(lǐng)導(dǎo)力之間取得平衡。
 
作為一名CISO,你如何在保持技術(shù)能力與需要用簡單的術(shù)語向利益相關(guān)者溝通復(fù)雜問題之間取得平衡?
 
我一直在想,“如果你不了解它的工作原理,你永遠(yuǎn)不會(huì)知道如何確保它的安全。”這種思維過程驅(qū)使我學(xué)習(xí)關(guān)于新技術(shù)趨勢的知識,與其他安全技術(shù)專家相處,并試圖通過與我的團(tuán)隊(duì)深入接觸來保持與技術(shù)的聯(lián)系。
 
作為一名CISO成員,我學(xué)到了解釋復(fù)雜問題的最好方法就是用簡單的語言。強(qiáng)大的技術(shù)背景使我能夠以人們更容易理解的方式解釋概念和相關(guān)主題。
 
盡管網(wǎng)絡(luò)危機(jī)的風(fēng)險(xiǎn)無處不在,但許多企業(yè)正在大膽向前邁進(jìn),因此面臨著更大的風(fēng)險(xiǎn)。在這樣的背景下,你如何管理和整合整個(gè)企業(yè)的網(wǎng)絡(luò)彈性工作?
 
有可以控制的風(fēng)險(xiǎn),也有難以把握的風(fēng)險(xiǎn)……。就像你的膽固醇一樣,你需要保持它的平衡。一個(gè)風(fēng)險(xiǎn)中具有新機(jī)會(huì)的例子是,一家企業(yè)進(jìn)入新市場,或致力于新的創(chuàng)新技術(shù)。難以把握的風(fēng)險(xiǎn)的一個(gè)例子是沒有確保你的企業(yè)有計(jì)劃地進(jìn)入這個(gè)新市場,或者沒有徹底測試和確保新的創(chuàng)新技術(shù)的基本安全。
 
保持這些領(lǐng)域的平衡是一項(xiàng)非常困難的工作,因?yàn)槠髽I(yè)希望快速行動(dòng),但沒有確定方向的快速行動(dòng)不會(huì)給企業(yè)帶來它想要的速度,并破壞信任。保持這種信任平衡需要整個(gè)企業(yè)之間良好的關(guān)系和持續(xù)的溝通。
 
數(shù)字倡議和數(shù)字轉(zhuǎn)型的快速采用對你作為CISO的角色有何影響?在確保公司和客戶數(shù)據(jù)安全方面,你如何應(yīng)對增加的難度?
 
我發(fā)現(xiàn),許多內(nèi)部數(shù)字轉(zhuǎn)型倡議都專注于效率,以便使事情更自動(dòng)化、更有文檔記錄或更好地被理解。這有助于降低企業(yè)風(fēng)險(xiǎn),提高企業(yè)效率。然而,當(dāng)這些數(shù)字化轉(zhuǎn)型包括云或SaaS服務(wù)時(shí),事情變得困難起來,在這些服務(wù)中,沒有人理解它在當(dāng)前的能力背景下是如何工作的。
 
與技術(shù)供應(yīng)商和網(wǎng)絡(luò)安全公司密切合作,該行業(yè)可以共同開始縮小難度。然而,現(xiàn)實(shí)是確??萍籍a(chǎn)品的安全處于優(yōu)先地位。我們需要達(dá)到一個(gè)不僅CISO能確保這一點(diǎn),而且技術(shù)領(lǐng)導(dǎo)團(tuán)隊(duì)也能做到這一點(diǎn)的水平。
 
面對不斷發(fā)生的考驗(yàn)企業(yè)韌性的外部事件,你采取了哪些策略來應(yīng)對挑戰(zhàn)?
 
作為當(dāng)今世界的領(lǐng)導(dǎo)者,我們必須擁有專注于四項(xiàng)關(guān)鍵原則的領(lǐng)導(dǎo)力、規(guī)劃和運(yùn)營風(fēng)格。這些原則是:
 
·溝通:我們需要不斷保持溝通暢通,讓每個(gè)人都了解當(dāng)前的事態(tài)。
 
·敏捷性:這是一種構(gòu)建到位的能力,能夠知道需要做什么,并在當(dāng)前情況下根據(jù)需要進(jìn)行轉(zhuǎn)換,這是非常重要的。
 
·不斷學(xué)習(xí):我們會(huì)犯錯(cuò),我們也會(huì)取得一些重大勝利。重要的是要從每一次經(jīng)歷中吸取教訓(xùn),無論是好是壞。
 
·適應(yīng)性:人們經(jīng)常說,生活中唯一不變的是變化,但大多數(shù)企業(yè)處理變化的能力很差。在你的計(jì)劃中建立適應(yīng)性,比如路線圖和領(lǐng)導(dǎo)風(fēng)格,可以幫助其他人應(yīng)對變化。
 
對于需要向董事會(huì)解釋復(fù)雜的網(wǎng)絡(luò)法規(guī)的新任命的CISO,你會(huì)給出什么建議?你采用了哪些策略來簡潔而有效地傳達(dá)這些細(xì)節(jié)?
 
我會(huì)讓他們調(diào)查一下你的董事會(huì)成員??纯此麄兊谋尘埃约八麄児ぷ鬟^的行業(yè)。他們是科技公司的首席財(cái)務(wù)官嗎?是金融公司的首席執(zhí)行官嗎?利用這些信息,通過比較不同行業(yè)的類似法規(guī),或針對重大新聞事件,來調(diào)整你的解釋。這讓董事會(huì)知道你做了功課,并真正理解了手頭的問題。
 
關(guān)于企業(yè)網(wǎng)D1net(r5u5c.cn):
 
國內(nèi)主流的to B IT門戶,同時(shí)在運(yùn)營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_-信眾智(www.cioall.com)。同時(shí)運(yùn)營19個(gè)IT行業(yè)公眾號(微信搜索D1net即可關(guān)注)。
 
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號