聚光灯下的首席信息安全官（CISO）

  从世界各地政府和企业遭受最严重数据泄露的那一年开始，我们看到首席信息安全官（CISO）在企业中的重要性与日俱增也就不足为奇了。

2017年：数据窃贼年

从Equifax到雅虎，再到Wannacry，没有人愿意重温上亿个人记录和数据被盗的噩梦。因此，监管机构在2017年加大了网络安全政策和安全措施的力度。我们看到美国发布了42个至少240项涉及网络安全和风险缓解的法案和决议。在这些新规中，纽约金融服务部要求其管辖范围内的每一家金融服务公司任命一个CISO。

为什么是CISO？

通常被忽视的是，CISO的角色是CIO的传统角色，对公司的整体业务战略几乎没有发言权。当然，对于许多在2017年的一些网络攻击中失去收入、信誉和客户信任的组织来说，这是一个代价高昂的错误。正如普华永道所说，我们从中吸取的教训是，“网络风险不仅仅是一个信息技术问题，而是一个业务问题。”随着新发现的认识，如今，我们看到越来越多的首席信息安全官（CISO）直接向首席执行官（CEO）报告，或者在某些情况下，直接坐在公司无纸化会议上。

成功的技巧

随着CISO的作用和责任在重要性和相关性方面不断增长和演变，对该职位的要求也在不断提高。现在，CISO在领导公司方面发挥着更大的作用，它不仅应该具备必要的技术专长，而且必须具备计划、传达和执行商业决策的管理和运营意识。随着网络安全成为全组织关注的问题，CISO将与公司不同部门的员工和高管（他们都拥有不同级别的IT知识）进行协调和合作。因此，首席信息安全官（CISO）必须具有出色的领导和沟通能力，以及在冲突和解决管理方面的经验。如果没有这些软技能，从IT部门衍生出首席信息安全官的愿景，可能会因那些不欣赏技术术语和先进软件解决方案的人而无法实现。最后，一个有效的首席信息安全官必须知道如何将网络安全与整体企业战略联系起来，同时强调其对企业其他部门的价值和整体影响。

保护数据和收入流

随着当今数据驱动的技术进步，大量客户信息的收集和使用只会继续增长。虽然消费者期望更好的产品和服务能够更准确地满足他们的特定需求，但他们也期望公司在防卫和保护他们的数据时会进行尽职调查。否则，单一的数据泄露很可能意味着曾经忠诚的客户大量流失。建立和保持高水平的信任和客户信心是为公司带来收入的原因，也是CISO的作用如此重要的原因。

展望

虽然2017年前后已经发生了引人注目的数据泄露，但无法保证黑客和数据窃贼不会在未来超越自己。确保你的公司配备了一个完备的CISO，以随时准备好应对所有可能和将要到来的网络威胁。