近年來，首席信息安全官(CISO)的角色經(jīng)歷了重大演變。隨著技術(shù)和業(yè)務(wù)實(shí)踐不斷突破極限，威脅環(huán)境變得越來越復(fù)雜，CISO的職責(zé)正在擴(kuò)大和轉(zhuǎn)移，以滿足企業(yè)的需求——從遠(yuǎn)程工作和云應(yīng)用的需求，到民族國家惡意行為者的增加，以及網(wǎng)絡(luò)犯罪即服務(wù)(cybercrime as a service)的低門檻。2023年，CISO的角色將比以往任何時候都更加重要，本已忙碌的高管們將肩負(fù)更多的責(zé)任。

有些事情將保持不變

對于2023年的CISO角色，預(yù)計將更加強(qiáng)調(diào)風(fēng)險管理、保護(hù)數(shù)據(jù)隱私、實(shí)施自動化、制定和實(shí)施企業(yè)的網(wǎng)絡(luò)安全戰(zhàn)略，以及有效地領(lǐng)導(dǎo)和溝通。隨著網(wǎng)絡(luò)威脅變得越來越復(fù)雜和頻繁，CISO將繼續(xù)負(fù)責(zé)識別、評估和減輕企業(yè)信息和資產(chǎn)面臨的風(fēng)險。這將涉及繼續(xù)與執(zhí)行團(tuán)隊的其他成員密切聯(lián)系，以制定和實(shí)施平衡安全需求與業(yè)務(wù)增長需求的戰(zhàn)略。預(yù)計將會出現(xiàn)更多地零信任實(shí)踐和多因素身份驗證。

每個人都將對網(wǎng)絡(luò)安全感興趣

不出所料，數(shù)據(jù)隱私和監(jiān)管合規(guī)性將成為其他團(tuán)隊和部門的首要考慮事項——CISO有義務(wù)先發(fā)制人地緩解國際媒體每天報道的網(wǎng)絡(luò)安全問題。CISO需要成為強(qiáng)有力的領(lǐng)導(dǎo)者和溝通者，能夠與執(zhí)行團(tuán)隊的其他成員密切合作，并教育他們關(guān)于網(wǎng)絡(luò)安全的重要性。高管們希望將網(wǎng)絡(luò)安全活動包括在任何環(huán)境、社會和治理(ESG)報告中，以及任何網(wǎng)絡(luò)安全保險申請或滿足當(dāng)?shù)刭Q(mào)易標(biāo)準(zhǔn)的申請中。證明最佳實(shí)踐(如橫向移動保護(hù))將是任何企業(yè)執(zhí)行團(tuán)隊其他成員的重要議程。2023年，預(yù)計同事們將對網(wǎng)絡(luò)安全(包括威脅情報、事件響應(yīng)和災(zāi)難恢復(fù))產(chǎn)生更多興趣，任何CISO都有望成為提供洞察的人。

工作場所的網(wǎng)絡(luò)安全人人有責(zé)

CISO還需要成為強(qiáng)有力的領(lǐng)導(dǎo)者和溝通者，以便有效地管理網(wǎng)絡(luò)安全項目。在高層管理者普遍缺乏網(wǎng)絡(luò)安全知識和興趣的情況下，CISO有責(zé)任教育業(yè)務(wù)領(lǐng)導(dǎo)者了解網(wǎng)絡(luò)安全的重要性，并確保他們意識到風(fēng)險以及企業(yè)正在采取的措施來減輕這些風(fēng)險，這將是至關(guān)重要的。CISO還需要與企業(yè)各級員工進(jìn)行明確溝通，為他們提供保持在線安全所需的信息和培訓(xùn)。

了解法律

CISO需要對數(shù)據(jù)隱私法律法規(guī)有深刻的理解，并有能力實(shí)施和執(zhí)行符合這些法律的政策和程序。

業(yè)務(wù)優(yōu)先

CISO還需要確保企業(yè)的網(wǎng)絡(luò)安全戰(zhàn)略與整體業(yè)務(wù)戰(zhàn)略保持一致，并定期進(jìn)行審查和更新，以反映威脅形勢的變化。同樣重要的是在開發(fā)過程中支持我們的開發(fā)人員，使安全盡可能無摩擦，以推動在激烈的國際市場中保持競爭力。網(wǎng)絡(luò)安全要想成功，必須提供阻力最小的途徑。

保持合作

最后，CISO將需要能夠有效地與網(wǎng)絡(luò)安全社區(qū)的其他成員合作，包括其他CISO、安全研究人員和政府機(jī)構(gòu)。這將包括共享有關(guān)威脅和最佳實(shí)踐的信息，以及在事件響應(yīng)和其他網(wǎng)絡(luò)安全舉措方面的合作。

在CISO的角色中，我們還將看到更多地關(guān)注人工智能、機(jī)器學(xué)習(xí)和自動化的趨勢。隨著越來越多的企業(yè)采用這些技術(shù)，CISO將需要確保以安全和合規(guī)的方式使用這些技術(shù)。這將涉及與其他團(tuán)隊合作，開發(fā)和實(shí)施安全控制，防止惡意使用這些技術(shù)，以及提供指導(dǎo)和培訓(xùn)，以確保員工意識到風(fēng)險，并能夠安全地使用這些技術(shù)。

為不可預(yù)見的事情做好準(zhǔn)備

近年來，CISO的角色發(fā)生了一些重大變化，并將在2023年及以后繼續(xù)演變。不可避免地會有一些意想不到的事情發(fā)生——無論是流行病、全球沖突，還是來自另一個文明的入侵——這無疑會擾亂這個行業(yè)。我們能做的最好的事情就是做好準(zhǔn)備，讓我們的團(tuán)隊保持同步，并采用最佳實(shí)踐。

隨著技術(shù)的不斷發(fā)展，威脅環(huán)境正變得越來越復(fù)雜，CISO對于確保企業(yè)的安全和成功至關(guān)重要。2023年無疑是極具挑戰(zhàn)性的一年。