作為一名CISO,你如何在保持技術能力與需要用簡單的術語向利益相關者溝通復雜問題之間取得平衡?
我一直在想,“如果你不了解它的工作原理,你永遠不會知道如何確保它的安全。”這種思維過程驅使我學習關于新技術趨勢的知識,與其他安全技術專家相處,并試圖通過與我的團隊深入接觸來保持與技術的聯系。
作為一名CISO成員,我學到了解釋復雜問題的最好方法就是用簡單的語言。強大的技術背景使我能夠以人們更容易理解的方式解釋概念和相關主題。
盡管網絡危機的風險無處不在,但許多企業正在大膽向前邁進,因此面臨著更大的風險。在這樣的背景下,你如何管理和整合整個企業的網絡彈性工作?
有可以控制的風險,也有難以把握的風險……。就像你的膽固醇一樣,你需要保持它的平衡。一個風險中具有新機會的例子是,一家企業進入新市場,或致力于新的創新技術。難以把握的風險的一個例子是沒有確保你的企業有計劃地進入這個新市場,或者沒有徹底測試和確保新的創新技術的基本安全。
保持這些領域的平衡是一項非常困難的工作,因為企業希望快速行動,但沒有確定方向的快速行動不會給企業帶來它想要的速度,并破壞信任。保持這種信任平衡需要整個企業之間良好的關系和持續的溝通。
數字倡議和數字轉型的快速采用對你作為CISO的角色有何影響?在確保公司和客戶數據安全方面,你如何應對增加的難度?
我發現,許多內部數字轉型倡議都專注于效率,以便使事情更自動化、更有文檔記錄或更好地被理解。這有助于降低企業風險,提高企業效率。然而,當這些數字化轉型包括云或SaaS服務時,事情變得困難起來,在這些服務中,沒有人理解它在當前的能力背景下是如何工作的。
與技術供應商和網絡安全公司密切合作,該行業可以共同開始縮小難度。然而,現實是確保科技產品的安全處于優先地位。我們需要達到一個不僅CISO能確保這一點,而且技術領導團隊也能做到這一點的水平。
面對不斷發生的考驗企業韌性的外部事件,你采取了哪些策略來應對挑戰?
作為當今世界的領導者,我們必須擁有專注于四項關鍵原則的領導力、規劃和運營風格。這些原則是:
·溝通:我們需要不斷保持溝通暢通,讓每個人都了解當前的事態。
·敏捷性:這是一種構建到位的能力,能夠知道需要做什么,并在當前情況下根據需要進行轉換,這是非常重要的。
·不斷學習:我們會犯錯,我們也會取得一些重大勝利。重要的是要從每一次經歷中吸取教訓,無論是好是壞。
·適應性:人們經常說,生活中唯一不變的是變化,但大多數企業處理變化的能力很差。在你的計劃中建立適應性,比如路線圖和領導風格,可以幫助其他人應對變化。
對于需要向董事會解釋復雜的網絡法規的新任命的CISO,你會給出什么建議?你采用了哪些策略來簡潔而有效地傳達這些細節?
我會讓他們調查一下你的董事會成員。看看他們的背景,以及他們工作過的行業。他們是科技公司的首席財務官嗎?是金融公司的首席執行官嗎?利用這些信息,通過比較不同行業的類似法規,或針對重大新聞事件,來調整你的解釋。這讓董事會知道你做了功課,并真正理解了手頭的問題。
關于企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號