2015年网络安全晚宴,纽约
讨论了
数据的无所不在、去中心化控制和复杂的新地下组织参与者的结合,为组织的信息安全领导层带来了一场完美风暴。最近,亿康先达网络安全业务部邀请了10位身处这些挑战前线的高管——首席信息官、首席法律官和全球安全咨询公司的领导者——来讨论他们的经验。他们的意见集中在以下四个问题上:
越来越难填补的CISO职位的成熟
从幕后经理到知名专家,再到董事会顾问,某些功能性领导角色都有既定的发展轨迹。首席信息官和首席法律顾问都在过去十年中跨越了这一轨迹,首席信息官现在也在这么做。如今,理想的首席信息官需要是一位战略思想家,既能主持IT专家会议,也能向董事会做报告,而且在这两种情况下都非常高效。虽然这对那些迫切要求提升该职位的人来说是个好消息,但它提高了该职位所需能力的标准,进一步加剧了本已严重的人才短缺。
从威胁预防到威胁管理的转变
攻击者的形象已经从流氓黑客演变为复杂的犯罪团伙,他们利用电子商务的漏洞,以及国家储存其他国家公民信息的行为。在这种新环境中,企业现在正确地认为他们不断受到攻击,而且这些攻击通常会成功。然后,目标就变成了制定和实施战略和响应协议,以预测威胁并将损害降至最低——这是一项更复杂的任务,只是充当防守守门员。
威胁面扩大
随着当代生活中越来越多的互动是通过数字设备和通信进行的,组织自身成员有更大的机会通过回复可疑的电子邮件、在网上分享不适当的信息、让设备不受保护以及其他增加脆弱性的行为,造成无意的安全威胁。(而且这个问题还会向商业链的上游延伸,包括供应商和合作伙伴的员工。)解决方案不仅仅是教育,而是改变行为——这是一项艰巨的任务,因为需要采取的行为通常会使技术的使用更加繁琐。
虽然在适应这种更广泛的攻击面方面已经取得了很大的进步,但组织仍然经常发现自己在信息安全领导能力方面正在追赶。这样做的紧迫性被提高了,因为攻击面将继续扩大,尽管物联网和电子医疗记录等发展,进一步融合政府、企业和个人数据网络,每个网络都有不同的敏感性和可用性要求。
结构演变反映了不断变化的世界的优先事项
首席信息官这一角色的成熟,引发了对这个人应该向谁汇报的重新审视——这个问题往往没有明显的答案。但也有另一种结构动力在起作用:许多人预计,就像信息安全功能的战略重要性使其独立存在一样,对隐私的日益强调将导致更多的首席隐私官,负责在整个组织中查看客户隐私,并在缺乏全球标准的情况下管理日益复杂的合规问题网络。
阅读全文2015年网络安全晚宴,纽约.