图片来源 Shutterstock
作为一位 CISO,我多年来一直在负责任与权威、问责与自主之间微妙的平衡中挣扎。在撰写了《CISO 悖论》之后,我惊喜地发现该文章引起了许多网络安全领域的人的共鸣。
许多人与我分享了自己的故事与挫折,皆指向同样明显的失调:CISO 负责保护机构最关键的资产,但常常缺乏有效执行所需的权威和支持。
促使我撰写这封信的其中一个原因是一个与 Den Jones 的对话,他是 909Cyber 的创始人兼 CEO。在文章发布不久后,我们在他的 播客 讨论了 CISO 所面临的挑战,他的观察非常引人深思。
“在 909Cyber,我们与董事会、CEO、CISO 甚至 CRO 讨论赋能 CISO 的重要性以及行业的未来,”Jones 提到,“我们从未见过如此多优秀的 CISO 考虑 退位。未来几年,将会有趣地见证 CISO 的演变。”
这种情绪不仅切合时宜,还令人深感担忧。如果一些最合格的 CISO 退位,这对这一关键角色的领导与支持状态意味著什么?
一元机场com官网这封信反映了这些见解和我自己的经验,并直接呼吁 CEOs 创造让 CISO 能够顺利发展并推动有意义变革的环境。
亲爱的 CEO,
现状前所未有的严峻。每周都有一次新数据泄露事件登上头条,造成 数百万的损失、对声誉的不可逆转的损害,以及影响客户和利益相关者的不安。但请思考:当事情出错时,谁真正负责?
你可能会 认为 CISO 要承担责任,但如果他们没有权限、资源和支持来有效行动,真的可以将责任推给他们吗?
这表明了更深层次的问题:CISO 已经准备好应对他们所面临的挑战。问题不在于我们缺乏策略、工具或见解,而是目前的组织结构没有给我们自主行动的权利。
想像一下,要求你的 CFO 在没有预算控制的情况下管理财务风险,或要求你的 COO 在不掌控流程的情况下监管运营。目前许多 CISO 的现实正是如此: 负责任但缺乏权威。
这一脱节不仅妨碍了网络安全的努力;还阻碍了 CISO 成为 [组织所需的战略伙伴](https//
