行业新闻与博客

安全领导者认为，技术、个人、监管和风险管理技能的融合对于帮助现代 CISO 在不断变化和压力不断增加的时代取得成功至关重要。

今天，在欧洲信息安全大会第三天，前 Trainline 首席信息安全官 Munawar Valiji 发表讲话时表示，该角色在过去十年中发生了重大变化。

他说：“这份工作变得有趣，因为与谈话相比，技术更重要的不是心灵和情感联系，而是与人之间的互动。” 

Valiji 解释说，在之前任职新闻集团期间，获得“棘手的”编辑高管的认可，体现了如今 CISO 所需的人际交往技能。

“快进 10 年，对话还是一样。唯一的区别是风险要高得多，”他继续说道。“你必须执行 GDPR 和 PCI [DSS]，你必须在高频率、低延迟变化环境中工作。但你必须用比 10 年前少得多的预算来做到这一点，因为优先事项存在冲突。”

曼彻斯特大学首席信息安全官 Heather Lowrie 补充说，无论预算多少，展示投资回报率 (ROI) 和优先考虑可用资源都是关键。她还指出，有效管理变革的能力也是关键。

“这关乎在不断变化的复杂、动态环境中管理风险的能力，”洛瑞说。

“要担任这一职位，在充满不确定性的条件下工作很有帮助……并与业务合作伙伴合作，让他们为六个月、一年或三年后即将发生的事情做好准备，并具有战略眼光。威胁形势是什么样的？在不断变化的监管和威胁环境方面，我们需要做好哪些准备？”

专家组一致认为，这种技术和商业意识的融合对于确保安全团队发挥最佳表现也非常重要。

“将我们团队所做的每一件事与我们所支持的业务使命联系起来非常重要，”Lowrie 说道。“这也关乎能够放大和缩小视野——在运营上支持你的团队……但也要看到更大的图景，并将其转化为你的团队，这样他们也可以成为其中的一部分。”

拥有正确的工具和流程会有所帮助，但在情感上和战略上支持团队也至关重要，Valiji 补充道。

“你需要与他们站在一起。一方面，这可以给他们空中掩护；另一方面，这可以让他们有时间停下来思考——给他们喘息的空间，”他指出。 

“因为如果你放慢脚步，退一步，你就有机会思考，减压，也许会对事物有不同的看法——这通常会对结果有所帮助。”