尽管安全团队和首席信息安全官(CISO)比以往任何时候都得到了更多的支持,但CISO现在被期望充当数据守护者、技术专家、战略家和业务顾问。考虑到多重身份,你的首席信息安全官(或你)是一个高效的顶级执行者吗?在管理业务风险方面,你的首席信息安全官(或你)如何进一步提高?关键特征
某些心态、行为模式和操作方式将表现出色的人与表现不佳的人区分开来,这在任何竞争环境中都是事实,无论是在体育、学术界还是商业生态系统的其他领域。分析师表示,平均而言,以下每一项在表现最好的首席信息安全官中都是表现较差的首席信息安全官的两倍。
-就不断变化的行业问题展开讨论,以领先于威胁。实现这一点意味着采取积极主动的方法进行威胁管理,与利益相关者建立联系,并熟练地使用业务语言。
-使利益相关者意识到企业当前和未来可能面临的风险。营造一个风险意识的环境可以建立信誉和问责制。一个成功的首席信息安全官为利益相关者提供度量标准,从不粉饰事实。
——积极保障新兴技术。关注新兴风险的ciso成为安全成熟和实现组织安全目标的关键驱动因素。
-保留正式的、可操作的继任计划。优秀的ciso将他们的计划与更大组织的需求、使命和抱负保持一致,并让其他人知道他们的计划。
-通过与高级业务决策者的合作,确定风险偏好。三分之二表现最好的首席信息安全官每月至少与商业领袖会面一次。在这样做的过程中,首席信息安全官要小心地平衡安全需求和业务需求。
压力管理
调查结果显示,高效的首席信息安全官擅长管理工作场所的压力源。在表现最好的ciso中,只有27%的人感到受到了安全警报的狂轰滥炸,而在表现最差的ciso中,这一比例超过了60%。
为了帮助ciso在更高的层次上发挥作用,他们需要在工作和非工作之间保持清晰的界限,设定涉众的期望,并在可能的情况下自动执行安全任务。压力大的ciso更容易犯错误,跳槽去寻找新的机会,或者将公司推向安全事件。
其他成功因素
对于首席信息安全官来说,保持相关性并为行动做好准备意味着拥抱商业思维。虽然新出现的BISO角色正在消除一些压力,但业务思维可以帮助CISO与技术团队之外的同事建立联系,并实现以业务为中心的高层对话。如果首席信息安全官只能在技术层面上与同事互动,他们就会把自己关进一个花园。
理解并确定涉众议程和目标的优先级,将扩展有意义的、有成效的项目、机会和潜在的积极影响。
即时通讯团队的重要性
首席信息安全官的成功也取决于他周围的团队。一个强大的首席信息安全官不会害怕雇佣那些在技术上比自己更有天赋的人。相反,一个强大的首席信息安全官会让团队充满优秀的、注重结果的、有交付动力的员工。之后,拼图就会变得清晰,组织可能会看到理想的结果。
衡量首席信息安全官的有效性
到2023年,30%的首席信息安全官的有效性也将根据他或她为企业创造价值的能力来衡量。从风险如何提供竞争优势、导致业务增长和收入扩大的角度来感知和沟通风险,将使首席信息安全官走上通往未来成功的道路。