致使企业安全主管 翻车 的十个 软伤
发布时间:2022-06-01 08:53:25 所属栏目:安全 来源:互联网
导读:仅仅四年时间,美国 CISO 的身价从数十万美元,飙涨到了数百万美元。原因很简单,一方面是高级安全人才的全球性短缺,另一方面是因为违规成本高得吓人,根据 IBM 公司和 Ponemon Institute 的一项研究,美国公司违规的平均成本约为 800 万美元。 以下,我们
|
仅仅四年时间,美国 CISO 的身价从数十万美元,飙涨到了数百万美元。原因很简单,一方面是高级安全人才的全球性短缺,另一方面是因为违规成本高得吓人,根据 IBM 公司和 Ponemon Institute 的一项研究,美国公司违规的平均成本约为 800 万美元。 以下,我们总结了企业信息安全主管和CISO半路翻车的十大常见原因: 1. 不能用管理层能理解的方式说话 网络安全现在是董事会级别的议程项目,董事会成员和整个公司高层都希望 CISO 对企业安全态势的强项、弱点、改进计划以及所有这些措施如何匹配企业的总体战略发表建议。Parkview Health 信息安全副总裁兼 CISO,卡内基梅隆大学亨氏信息系统与公共政策学院副教授 Darrell Keeling 说,许多 CISO 通过一系列技术职位升任该职位,还没有准备好发表董事会期望的战略级演讲。 2. 报喜不报忧 在 CISO 与公司管理层和董事会沟通时,一个常见的问题就是 CISO 倾向掩饰问题,仅向董事会展示积极指标。一些 CISO 之所以这样做,是因为他们不希望流露出无力感,或者错误地认为挑战已超出了董事会的讨论(理解)范围。 3. 给老板“惊喜” CEO 或者任何其他直接或间接监管安全职能的高管都不喜欢 “惊喜”。 4. 不爱惜羽毛 对于 CISO 来说,作为行走江湖的 “总瓢把子”,没有什么比职业操守和声誉更重要的了。如果 CISO 提出重要的安全问题、合规问题或道德问题,但公司上下没有人关心,那么这位 CISO 就该小心了。CISO 可能会与其他不认同安全措施的企业领导者发生冲突。如果选择同流合污、一团和气,那么 CISO 就会面临自身的职业荣誉受到损害。 5. 错误的安全价值观 想坐稳 CISO 的位子,最重要的一点是不能让安全成为业务增长的障碍。安全不能给企业数字化转型和敏捷化 “拖后腿”。如果一个 CISO 或者安全团队只会说:“对不起,'我们不能确保新业务计划(产品或者app)是安全的,我们还需要做一些不可描述的工作。” 那么 CISO 就会被企业业务部门视为绊脚石和拦路虎,一个 “no” 先生是长不了的。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号