在美國舊金山召開的2016年第25屆RSA大會(huì)上，來自一家醫(yī)療保健機(jī)構(gòu)的首席信息安全官（CISO）發(fā)表了在新網(wǎng)絡(luò)環(huán)境下，CISO的角色定位該怎樣轉(zhuǎn)變的主題講演，引發(fā)與會(huì)者的廣泛關(guān)注。

　　面對(duì)網(wǎng)絡(luò)威脅的變化，CISO的角色將如何轉(zhuǎn)變

據(jù)這名叫Tom Baltis的CISO介紹，僅僅在一年前，他還將關(guān)注重心放在來自于一些“短期網(wǎng)絡(luò)罪犯”的威脅上。然而時(shí)至今日，他卻需要每天花費(fèi)大量時(shí)間和精力來面對(duì)一些國家層面的攻擊手段了，他表示這與此前的攻擊手法全然不同。

在他看來，隨著科技在現(xiàn)代商業(yè)中的迅速擴(kuò)散，網(wǎng)絡(luò)攻擊亦不斷變化，CISO的職能也需要因時(shí)而變，掌握不斷發(fā)展的商業(yè)技能與關(guān)系也已成為他們的責(zé)任。信息安全職業(yè)道路的改變也包括與業(yè)務(wù)和客戶相關(guān)的新領(lǐng)域，比如說隱私和規(guī)范等。

　　CISO的未來職能將不斷拓展

傳統(tǒng)意義上，CISO更趨向于注重科技，但是角色的變革要求他們學(xué)會(huì)其他企業(yè)職能，例如金融決策和溝通交流。因此，角色變革帶來的新責(zé)任意味著CISO的職業(yè)道路將非常不同。他們將不得不決定是繼續(xù)從事技術(shù)還是豐富必要的商業(yè)技能以便使保住工作，并與新的公司結(jié)構(gòu)與時(shí)俱進(jìn)。

信息合規(guī)問題的各個(gè)方面都將受到CISO的管轄。隨著企業(yè)與第三方生態(tài)系統(tǒng)的交互不斷深化，企業(yè)講面臨更加復(fù)雜的環(huán)境，信息技術(shù)的合規(guī)問題也將成為安全高管的另一嚴(yán)峻挑戰(zhàn)。CISO必須促進(jìn)企業(yè)從各個(gè)方面收集和管理數(shù)據(jù)、實(shí)施適當(dāng)?shù)陌踩刂坪褪跈?quán)機(jī)制。

新的信息安全職業(yè)道路對(duì)于造就新一代的安全領(lǐng)導(dǎo)者是必需的。信息對(duì)企業(yè)的重要性會(huì)不斷加深，現(xiàn)代CISO也需要對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和個(gè)人隱私問題有更深刻的認(rèn)識(shí)。

今天，網(wǎng)絡(luò)威脅已從短期攻擊拓展到國家之間的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)，更促使信息安全職業(yè)道路已經(jīng)走到了一個(gè)十字路口。未來的CISO是在公司里支持技術(shù)部門，更將成為用于面對(duì)新挑戰(zhàn)、掌握多學(xué)科技能和責(zé)任的業(yè)務(wù)經(jīng)理人。