導讀:面對大量災難性的數(shù)據(jù)泄露事故、易受攻擊的協(xié)議以及比以往任何時候受到更多的媒體關注,企業(yè)首席信息安全官們似乎走已到烏江邊上。幸運的是,還有一線希望。
面對大量災難性的數(shù)據(jù)泄露事故、易受攻擊的協(xié)議以及比以往任何時候受到更多的媒體關注,企業(yè)首席信息安全官們似乎走到烏江邊上。幸運的是,還有一線希望。
根據(jù)咨詢公司Securicon LLC執(zhí)行顧問Ernie Hayden表示,與10多年前他在西雅圖進出口貿(mào)易港第一次擔任CISO相比,現(xiàn)在CISO擁有更多的權(quán)力和影響力。
“我認為現(xiàn)在我們得到了很多非常正面的宣傳,同時,我們也得到了很多負面的曝光,”Hayden表示,“好消息是,CISO在高級管理層和董事會正獲得更多機會,這意味著他們將會有更多資源和更好的機會來取得成功。”
這段視頻錄制于2014年RSA大會,在視頻中Hayden討論了CISO在現(xiàn)在和未來幾年面臨的問題,包括CISO在不同企業(yè)有著不同水平的影響力。他還探討了信息安全專業(yè)人員的短缺問題,并提供了一些創(chuàng)造性的策略來幫助緩解這一問題。
最后Hayden談到他希望CISO的角色將如何演變以更好地應對不斷變化的信息安全環(huán)境。CISO最棘手的工作在于利用有限的資源找出需要解決的風險,這相當于試圖阻止水從漏勺中流干。
“CISO的工作是試圖用一只手堵住所有孔,因為你沒有足夠的資源,”Hayden表示,“而攻擊者的工作就是找出其中一個漏洞,并攻入企業(yè)。”
CISO職業(yè)建議
對于CISO來說“這是最好的時代,也是最壞的時代”
京公網(wǎng)安備 11010502049343號