數字化推動了企業范圍的三個轉變,創造了三個相關的新信息安全角色的需求。
轉變1:戰略優于治理
信息安全在為商業伙伴提供戰略建議方面發揮著越來越大的作用。一個關鍵的驅動因素是安全執行數字戰略的難度越來越大。產品,渠道和業務的技術支持引入了新的潛在漏洞,只能通過信息安全人士敏銳的眼光才能發現。更多的商業領袖正在認識到安全的重要性,事實上,根據數據顯示,81%的企業董事在大多數會議上審查信息安全事項。
新角色:戰略顧問
這些發展需要信息安全,以尋找具有溝通和商業敏銳技能的專業人員,并開發超越風險管理的知識。為了滿足這一需求,戰略顧問的角色越來越受歡迎。戰略顧問為業務和IT領導者提供有關信息,系統,安全,威脅和業務趨勢的整個生態系統的指導。在一些公司,戰略顧問也可以就研發計劃提供建議,并評估新的安全行業和產品。
成功的戰略顧問對公司的業務模式和行業知識以及問題分析和溝通等典型的咨詢技巧有著深入的了解。
轉變2:以客戶為中心
隨著網絡安全攻擊的結果變得更具破壞性,安全問題開始影響客戶的偏好。諸如網絡連接的產品功能已經啟用了遠程車輛黑客入侵,家庭安全系統接管以及起搏器操作等場景。這意味著信息安全必須確保安全控制能夠滿足客戶風險偏好,可用性需求和法規要求,同時降低代價高昂的違規風險。
新角色:產品安全專家/經理
為了確保安全和客戶偏好之間的聯系,更多的團隊正在使用產品安全專家/經理。在這一角色中,通過設計面向客戶的產品和服務的安全功能,在研發階段支持產品團隊。這個角色在消費者產品部門最為常見,但在其他行業中,這一角色的個人可能負責為內部用戶設計能力或維護操作技術的安全性。
成功的個人在這個角色中往往有市場調研、項目管理和發展或金融方面的背景,但也有傳統的安全技能,如風險管理和先進的威脅監測和檢測。
轉變3:持續解決方案交付
為了更快地利用新技術,組織正在擴大連續的解決方案交付和提供最低限度可行的產品。 API,微服務,容器和其他技術的進步為企業應用開發團隊提供了擴展和加速開發的新工具和功能。這些技術不是從頭創建應用程序,而是允許開發人員使用提供關鍵功能的構建塊構建應用程序。
新角色:專用應用開發人員
信息安全可以通過自動化安全治理來支持更快地移動的目標。專門的應用程序開發人員通過使用直接加載到環境構建中的模式自動遵守安全策略和指南,從而為項目團隊提供了最快速、最簡單的安全性選擇。這通過在容器中構建安全代碼,API和安全功能來完成。
在這個角色經常是具有安全和核心應用開發人員技能的混合,以及開發API和微服務的經驗。并與基礎設施,EA和應用程序等組織進行協作,設計和測試構建環境,要求有效團隊合作的個人。專用的應用程序開發人員角色對于開發新的技能和職責的應用程序開發人員來說是一個很好的擴展機會。
信息安全功能的投資組合變得越來越大,變化多樣。為了確保公司能夠找到他們需要的人才,了解數字化帶來的業務和威脅環境的變化以及它們對安全產生的相關影響是至關重要的。
京公網安備 11010502049343號