哪些素质有助于首席安全官取得成功？

过去几年中，首席信息安全官（CISO）的角色已从IT经理转变成企业战略高管。鉴于其角色发生变化，哪些素质有助于CISO取得成功？

市场调查公司企业战略集团（ESG）和信息系统安全协会（ISSA）发布的一份研究报告分析了促使CISO成功的要素。数据显示：

• 54％的CISO认为，CISO的成功取决于领导技能。CISO让组织机构员工了解网络风险，制定量身定制的意识培训计划，以及从上到下构建网络安全文化。

• 49％的CISO认为，CISO的成功取决于沟通技巧。CISO须能讨论专业话题，例如软件漏洞、威胁情报和加密等话题。此外。CISO应与律师、人力资源人员、执法机构、审计员、合作伙伴等建立联系。就这方面技能而言，口才肯定能派上用场。

• 44％的CISO认为，CISO的成功取决于与业务主管之间的密切关系。如果商业人士积极参与，并平等看待CISO，CISO就有了成功的基础。

• 33％的CISO认为，CISO的成功取决于管理技能。据研究人员猜测，管理安全员工通常以直接报告的形式进行，而CISO则专注于风险管理和与业务主管合作。

• 21％的CISO认为，CISO的成功取决于技术技能。这一指标就可以证明CISO在过去几年中的角色发生了巨大变化。在过去，CISO往往负责监督反病毒软件、防火墙并满足合规要求，此后则主要负责IT和网络安全部门的工作。如今，CISO更倾向于业务。

由此可见：

1. 组织机构以及安全团队的规模不同，CISO的成功程度也会大不相同。组织机构的规模越小，CISO的亲自操作的机会就越多。

2. 成功的CISO往往与首席信息官建立了牢固的工作关系。事实上，通常很难区分IT与网络安全工作的界限。将安全技能纳入IT团队似乎是一种特别有用的模式。

3. CISO成功的关键在于执行团队，他们的态度和行动往往决定了CISO的成败。

声明：本文来自E安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。