對CISO而言,了解技術(shù)還是有點重要的,“但更重要的是作為可靠的領(lǐng)導(dǎo)者融入領(lǐng)導(dǎo)團隊?!薄氨仨毩私鈽I(yè)務(wù)走勢,這樣安全戰(zhàn)略才能適配業(yè)務(wù)發(fā)展。要與領(lǐng)導(dǎo)團隊中的其他人建立聯(lián)系,并經(jīng)營好這種關(guān)系。然后,如果你不精通每個領(lǐng)域的技術(shù)知識,得知道該去問誰。”
安全與業(yè)務(wù)之間的更緊密融合已經(jīng)到來,無論頭銜是CIRO、CISO或是其他名稱,未來的安全領(lǐng)導(dǎo)者都將需要更加了解組織的數(shù)字化業(yè)務(wù)發(fā)展,并且能夠為推動業(yè)務(wù)發(fā)展制定合適的安全規(guī)劃和舉措。同時,他們還需要更頻繁地和其他高管進行溝通,以擴大組織對安全建設(shè)的理解,這樣才能把風(fēng)險管理計劃有效映射回企業(yè)業(yè)務(wù)的發(fā)展目標(biāo)。