导读:面对大量灾难性的数据泄露事故、易受攻击的协议以及比以往任何时候受到更多的媒体关注,企业首席信息安全官们似乎走已到乌江边上。幸运的是,还有一线希望。
面对大量灾难性的数据泄露事故、易受攻击的协议以及比以往任何时候受到更多的媒体关注,企业首席信息安全官们似乎走到乌江边上。幸运的是,还有一线希望。
根据咨询公司Securicon LLC执行顾问Ernie Hayden表示,与10多年前他在西雅图进出口贸易港第一次担任CISO相比,现在CISO拥有更多的权力和影响力。
“我认为现在我们得到了很多非常正面的宣传,同时,我们也得到了很多负面的曝光,”Hayden表示,“好消息是,CISO在高级管理层和董事会正获得更多机会,这意味着他们将会有更多资源和更好的机会来取得成功。”
这段视频录制于2014年RSA大会,在视频中Hayden讨论了CISO在现在和未来几年面临的问题,包括CISO在不同企业有着不同水平的影响力。他还探讨了信息安全专业人员的短缺问题,并提供了一些创造性的策略来帮助缓解这一问题。
最后Hayden谈到他希望CISO的角色将如何演变以更好地应对不断变化的信息安全环境。CISO最棘手的工作在于利用有限的资源找出需要解决的风险,这相当于试图阻止水从漏勺中流干。
“CISO的工作是试图用一只手堵住所有孔,因为你没有足够的资源,”Hayden表示,“而攻击者的工作就是找出其中一个漏洞,并攻入企业。”
CISO职业建议
对于CISO来说“这是最好的时代,也是最坏的时代”
京公网安备 11010502049343号