行業新聞與部落格

#Infosec2024:專家分享 CISO 如何管理作為唯一不變因素的變革

安全領導者認為,技術、個人、監管和風險管理技能的融合對於幫助現代 CISO 在不斷變化和壓力不斷增加的時代取得成功至關重要。

今天,在歐洲資訊保安大會第三天,前 Trainline 首席資訊保安官 Munawar Valiji 發表講話時表示,該角色在過去十年中發生了重大變化。

他說:“這份工作變得有趣,因為與談話相比,技術更重要的不是心靈和情感聯絡,而是與人之間的互動。” 

Valiji 解釋說,在之前任職新聞集團期間,獲得“棘手的”編輯高管的認可,體現瞭如今 CISO 所需的人際交往技能。

“快進 10 年,對話還是一樣。唯一的區別是風險要高得多,”他繼續說道。“你必須執行 GDPR 和 PCI [DSS],你必須在高頻率、低延遲變化環境中工作。但你必須用比 10 年前少得多的預算來做到這一點,因為優先事項存在衝突。”

曼徹斯特大學首席資訊保安官 Heather Lowrie 補充說,無論預算多少,展示投資回報率 (ROI) 和優先考慮可用資源都是關鍵。她還指出,有效管理變革的能力也是關鍵。

“這關乎在不斷變化的複雜、動態環境中管理風險的能力,”洛瑞說。

“要擔任這一職位,在充滿不確定性的條件下工作很有幫助……並與業務合作伙伴合作,讓他們為六個月、一年或三年後即將發生的事情做好準備,並具有戰略眼光。威脅形勢是什麼樣的?在不斷變化的監管和威脅環境方面,我們需要做好哪些準備?”

專家組一致認為,這種技術和商業意識的融合對於確保安全團隊發揮最佳表現也非常重要。

“將我們團隊所做的每一件事與我們所支援的業務使命聯絡起來非常重要,”Lowrie 說道。“這也關乎能夠放大和縮小視野——在運營上支援你的團隊……但也要看到更大的圖景,並將其轉化為你的團隊,這樣他們也可以成為其中的一部分。”

擁有正確的工具和流程會有所幫助,但在情感上和戰略上支援團隊也至關重要,Valiji 補充道。

“你需要與他們站在一起。一方面,這可以給他們空中掩護;另一方面,這可以讓他們有時間停下來思考——給他們喘息的空間,”他指出。 

“因為如果你放慢腳步,退一步,你就有機會思考,減壓,也許會對事物有不同的看法——這通常會對結果有所幫助。”

需要幫助嗎?聯絡我們的支援團隊 線上客服