新的CISO旅程包括尝试过的真实步骤

认识新老板。和老老板一样。但是角色和责任已经完全改变。
No部门已成为知识部门。 CISO的新理由不是以可见的生产力为代价来捍卫企业（这会迫使变通办法实际上扩大了威胁矩阵），而是使业务（使用任何语言）成为可能。因此，我们最近在LinkedIn上发布的信息也是如此。
当前的Horizo​​n Power CISO和前CSHub亚太地区发言人Jeff Campbell指出入境人员的巨变，“ CISO过去来自计算机科学背景。而且传统的进入网络安全领域的方法仍然适用。 “我们继续看到“ CISO来自反恐背景和风险背景。
” 但这是根本性的变化。 “由于安全形势的快速变化，我们开始看到CISO来自变更背景。成为通才可以有时通过寻找新方法而使企业受益。
” 具有新思维的新人才正在为网络安全团队带来新价值。但是，CSHub执行董事会成员Kayne McGladrey表示，新的价值必须与传统的网络安全价值相平衡。 “如果您与以前没有网络安全背景的人走得太远，您就有冒以奇怪的结局而告终的风险。
”任务执行官的决定，他们对最终决定不了解该技术，进行这项技术的开发充满了危险。 “网络安全供应商很可能与他们成为朋友，并告诉他们他们的解决方案是最好的解决方案，并且他们'只需要购买一块玻璃即可。'”这可能是对的，但可能并非如此。决策者必须是能够真正评估该问题的人。
顶级金融服务区域CISO和即将上任的CSHub金融服务发言人Tom Kartanowicz指出，即使拥有适当的控制权，具有新思维的新人才也只能帮助您。 “如果您没有高级人员的支持和问责制，您将不会获得资源，金钱等。” 在《深度学说》中，佛罗里达水晶CISO克里斯汀·范德普尔（Christine Vanderpool）指出，她专注于促进业务发展。
本质上，她关注自己“提升和帮助企业的事情，而不仅仅是拒绝。” 当被问及她是否是BISO（具有CISO头衔的企业信息安全官）时，她回答说：“如果我们不做公司的工作，我将没有工作。我在一家消费者包装商品组织工作。
所以我需要始终记住，这就是我们来到这里的目的。由于安全原因，我们不在这里。我们之所以在这里，是因为我们生产的产品可以出售给消费者。
这应该成为重点。” 我们不是因为安全而在这里，但是网络安全才是使我们留在这里的原因。成为能够坚决向企业解释技术优势的业务主管是CISO前进的关键。不一定会在内部销售这些解决方案以进行预算分配。”这是一个新的，复杂的角色，没有高层管理人员的大量关注。 “这仍然是一个非常复杂的角色，因为您最终必须能够与三个不同的受众进行对话：对成本控制以及成本节省和成本改进以及业务的实质效果感兴趣的业务人员。
技术人员：谁想知道您在做网络权利。还有法人：谁想知道他们已经充分保护了企业免受法律和法规风险的侵害。” CISO的工作职能总是很困难。
要做的艰巨工作只能通过拨号进行。 Kartenowicz提出了一个想法：“您确实需要成为一个更符合业务需求的CISO。当然，让IT部门一臂之力，而现在在风险沟通，合规性，业务流程等方面保持另一只脚。
您不必一无所知。一天只有很多时间。但是，您将自己摆在知道那些事的人的周围。
” 坎贝尔同意：“从业务的角度来看，我们将看到更多的人被聘用，担任这些角色。但是请不要误会我的意思-您仍然需要掌握技术知识-并且是否正在与可以过滤这些信息的人联系在一起，或者拥有自己-您仍然需要了解其中一些技术概念真正知道哪种安全方法是最好的。” 结识新老板，就像老老板一样。
但是角色和职责已经完全改变。不仅任何变革代理都将扮演CISO角色。 CSHub社区坚持认为，并不需要具备新思维的新人才。
因为即使该高管非常擅长为网络安全技术提供业务案例，但该技术仍必须能够针对您的特定企业正常运行。可以确定的唯一方法是具有扎实的网络安全技术背景。 新的CISO旅程可能会有不同的起点和途中的新起点。
但是，如果没有技术和技术诀窍，旅程将以灾难告终。新的CISO旅程必须仍然包括了解技术的最重要步骤。