成人激色综合天天,中文亚洲av片在线观看,又粗又大又硬毛片免费看,国产aⅴ精品一区二区三区久久,亚洲欧美自偷自拍视频图片

決定CISO職場成敗的三大類型

CIOAge
研究表明,CISO可根據(jù)角色期望等被分為不同類型,如戰(zhàn)略型、功能型等。企業(yè)需根據(jù)自身需求選擇適合的CISO,以確保安全領(lǐng)導(dǎo)者的才能與任務(wù)相匹配,提高成功幾率。

在網(wǎng)絡(luò)安全領(lǐng)域,CISO的角色至關(guān)重要,然而,并非所有CISO都千篇一律,他們可以根據(jù)角色期望、優(yōu)勢和經(jīng)驗(yàn)被分為不同類型。選擇合適的CISO類型對(duì)于企業(yè)的安全和發(fā)展至關(guān)重要。

當(dāng)一家初創(chuàng)公司的管理層請(qǐng)安全領(lǐng)導(dǎo)者喬治·格喬(George Gerchow)就選擇CISO提供建議時(shí),格喬建議尋找一位具備擴(kuò)展安全項(xiàng)目、處理事件和與客戶互動(dòng)技能的安全主管。

然而,該公司卻聘請(qǐng)了一位技術(shù)型極強(qiáng)的CISO,這位CISO的工作方式就像格喬曾經(jīng)那樣親力親為,但在安全事件發(fā)生時(shí)卻缺乏安撫客戶所需的領(lǐng)導(dǎo)力。這種技能缺陷讓CEO不得不匆忙填補(bǔ)空缺,而客戶也感到不滿。

格喬(現(xiàn)為IANS Research的教職工,兼MongoDB的臨時(shí)CISO/信任負(fù)責(zé)人)表示,這個(gè)故事說明這位CISO并不適合這個(gè)角色。這個(gè)軼事和格喬的觀察突出了這樣一個(gè)觀點(diǎn):領(lǐng)導(dǎo)者,包括廣泛意義上的企業(yè)高管,特別是CISO,可以分為不同類型。

這一觀點(diǎn)的支持者表示,安全高管應(yīng)該知道自己屬于哪種類型的CISO,以及他們希望成為哪種類型的CISO,這樣他們才能將自己的才能與當(dāng)前任務(wù)相匹配,從而提高在角色中成功的幾率。

“你必須讓自己處于成功的境地?!备駟陶f道。

那么,究竟有多少種類型的CISO呢?

IANS Research和Artico Search發(fā)布的《2025年CISO現(xiàn)狀報(bào)告》提出了三種CISO類型:戰(zhàn)略型、功能型和戰(zhàn)術(shù)型。

其他人則列出了更長、更多樣化的CISO類型清單。例如,F(xiàn)orrester Research多年來在多份報(bào)告中探討了CISO類型的概念。其在2024年12月發(fā)布的最佳實(shí)踐報(bào)告《CISO的未來》中,列出了六種類型:

  • 變革型,如項(xiàng)目構(gòu)建者或扭轉(zhuǎn)局勢者。
  • 運(yùn)營型,通常是職業(yè)生涯早期的CISO,他們更接近技術(shù),并在中小型公司工作,仍承擔(dān)一些技術(shù)職責(zé)。
  • 合規(guī)型,即通常在高度監(jiān)管行業(yè)中的風(fēng)險(xiǎn)專家。
  • 穩(wěn)態(tài)型CISO,與變革型相反,他們保持一切平穩(wěn)運(yùn)行。
  • 客戶導(dǎo)向型CISO,通常出現(xiàn)在技術(shù)供應(yīng)商、網(wǎng)絡(luò)安全公司和B2B領(lǐng)域,他們需要談?wù)搶?duì)公司產(chǎn)品的信任。
  • 事后處理型CISO,即在事件發(fā)生后空降入職,利用其事后處理的經(jīng)驗(yàn)幫助企業(yè)度過難關(guān),然后再轉(zhuǎn)戰(zhàn)其他類似任務(wù)。

一些CISO可以在類型之間轉(zhuǎn)變

Forrester副總裁、首席分析師兼報(bào)告合著者杰夫·波拉德(Jeff Pollard)表示,研究表明,CISO職位在所需技能集和經(jīng)驗(yàn)方面具有“明顯的區(qū)別,這確實(shí)有助于明確公司在該職位上想要什么樣的人才”。

波拉德表示,這些類別并不是絕對(duì)的,因?yàn)榘踩吖芡ǔ>邆洳恢挂环N類型的特質(zhì)。此外,他說,隨著職位的演變、職業(yè)生涯的推進(jìn)和個(gè)人需求的變化,他們經(jīng)常會(huì)在一種主導(dǎo)類型與另一種之間轉(zhuǎn)變。

他舉了一個(gè)CISO的例子,該CISO在職業(yè)生涯的大部分時(shí)間里都屬于變革型,但后來由于各種原因(包括個(gè)人希望限制與工作相關(guān)的旅行)而成為了穩(wěn)態(tài)型CISO。

其他人也提出了自己對(duì)CISO身份的分類。

非營利網(wǎng)絡(luò)安全培訓(xùn)和認(rèn)證組織ISC2的CISO喬恩·弗朗斯(Jon France)表示,“就像有不同類型的CEO一樣,CISO也確實(shí)有不同類型?!彼吹揭恍〤ISO更具創(chuàng)業(yè)精神和成長導(dǎo)向,這通常使他們選擇在初創(chuàng)公司和快速成長的小公司工作。

他將其他人描述為穩(wěn)態(tài)型CISO,在合規(guī)需求適中的組織中領(lǐng)導(dǎo)相對(duì)成熟的安全職能。還有一些被他認(rèn)定為“恰到好處型”CISO,“被請(qǐng)來解決問題”。

他還談到了作為傳道者的CISO,“總是展望未來”,并表示他們通?;钴S在咨詢界、新興技術(shù)領(lǐng)域和演講舞臺(tái)上。

弗朗斯稱自己部分屬于技術(shù)專家類型,因?yàn)樗菑腎T領(lǐng)域一路成長起來的,同時(shí)他也是一位有遠(yuǎn)見的CISO,因?yàn)樗黄谕皩?duì)量子等將對(duì)我們的行業(yè)意味著什么有一個(gè)觀點(diǎn)”。

隨著企業(yè)需求的變化,CISO也必須隨之變化

當(dāng)被問及自己的類型時(shí),非營利專業(yè)和IT認(rèn)證協(xié)會(huì)CompTIA的CISO蘭迪·格羅斯(Randy Gross)認(rèn)為自己屬于“務(wù)實(shí)型”。“我的工作是消除不必要的技術(shù)風(fēng)險(xiǎn),以便[業(yè)務(wù)]能夠自由運(yùn)營。我制定安全解決方案,以讓企業(yè)蓬勃發(fā)展,”他解釋道。

他還使用了“技術(shù)型CISO”一詞,表示“我必須了解我們想要使用的不同技術(shù)的優(yōu)勢是什么?!辈⑶宜谩邦檰栃汀眮砻枋鲎约?,指出他必須為企業(yè)提供“這是風(fēng)險(xiǎn),這是我建議的做法,這是我們前進(jìn)的方式”。

此外,他指出了自己角色的“變革性”組成部分,即他正帶領(lǐng)安全部門從爬行、行走到奔跑的模式發(fā)展。

格羅斯表示,他混合的CISO類型反映了典型CISO角色在不斷演變和擴(kuò)展?!昂苌倏吹紺ISO只屬于一個(gè)類別?!彼a(bǔ)充道。

盡管如此,格羅斯強(qiáng)調(diào),盡管對(duì)CISO的需求可能因組織而異,但從一個(gè)組織到另一個(gè)組織,該職位的相似之處多于不同之處。所有CISO,無論他們可能被如何定義,都需要具備大致相同的基礎(chǔ)商業(yè)敏銳度和技術(shù)知識(shí),才能在安全主管的職位上取得成功。

“這與其他高管職位相似,”他說。“如果你不了解業(yè)務(wù)、其目標(biāo)和軌跡,作為高管,你將會(huì)失敗?!?/p>

事實(shí)上,CISO職位之間的這些共性讓一些人對(duì)CISO類型的概念持反對(duì)意見。

專業(yè)CISO協(xié)會(huì)(PAC)的聯(lián)合創(chuàng)始人兼常駐CISO泰森·科普琴斯基(Tyson Kopczynski)對(duì)此持懷疑態(tài)度。

“我們在PAC的觀點(diǎn)是,這個(gè)職位實(shí)際上需要標(biāo)準(zhǔn)化。而不是我們現(xiàn)在看到的這種高度碎片化的混亂局面。相反,CISO需要達(dá)到一定的標(biāo)準(zhǔn)才能獲得認(rèn)可。這非常像醫(yī)生或律師。雖然可能會(huì)有專業(yè)化(就像專利律師一樣),但所有CISO都應(yīng)該具備相同的基礎(chǔ)技能集,而不是我們今天所看到的這樣?!彼f。

將CISO類型與角色相匹配

盡管如此,波拉德等人認(rèn)為,不僅存在CISO類型,而且安全高管了解自己屬于哪一種類型也很重要。

波拉德指出了一位安全領(lǐng)導(dǎo)者,他現(xiàn)在是自己第五家初創(chuàng)公司的CISO,“因?yàn)樗矚g構(gòu)建項(xiàng)目,喜歡與開發(fā)人員在一起解決問題。他知道自己在其他角色中會(huì)感到無聊。”

他補(bǔ)充道:“知道自己屬于哪種類型,以及自己即將擔(dān)任的角色是自己關(guān)心的事情,這非常重要,這能讓你充滿活力?!?/p>

資深安全領(lǐng)導(dǎo)者海倫·巴頓(Helen Patton)也持類似觀點(diǎn)?!癈ISO并不是一個(gè)同質(zhì)群體。在‘CISO’這個(gè)頭銜下,有許多子類型,”她在就這一主題撰寫的文章中寫道。

巴頓(前CISO,現(xiàn)任思科網(wǎng)絡(luò)安全執(zhí)行顧問)表示,多種因素會(huì)影響公司可能需要哪種類型的CISO。一個(gè)擁有龐大復(fù)雜技術(shù)棧的大型老牌公司,與一個(gè)快速增長和變化的云原生初創(chuàng)公司,所需要的人員在技能、經(jīng)驗(yàn)和領(lǐng)導(dǎo)力品質(zhì)上會(huì)有所不同。金融服務(wù)、醫(yī)療保健或公用事業(yè)等受到嚴(yán)格監(jiān)管的行業(yè),需要深諳如何應(yīng)對(duì)所有合規(guī)要求的人員。

與其他人一樣,她說這些分類在一定程度上是滲透的,允許從一個(gè)轉(zhuǎn)變到另一個(gè)。

巴頓表示,她已經(jīng)從傳統(tǒng)上領(lǐng)導(dǎo)企業(yè)安全團(tuán)隊(duì)的CISO角色,轉(zhuǎn)變?yōu)樗伎曝?fù)責(zé)產(chǎn)品安全的CISO,負(fù)責(zé)產(chǎn)品的安全性,現(xiàn)在又轉(zhuǎn)變?yōu)楝F(xiàn)場CISO,與公司的銷售組織合作,幫助客戶將思科產(chǎn)品融入其技術(shù)棧中。

CISO的起點(diǎn)可以指引他們的職業(yè)道路

Executive Advisors Group的首席執(zhí)行官、CISO和執(zhí)行顧問,兼ISACA圣地亞哥分會(huì)董事會(huì)成員馬特·斯坦珀(Matt Stamper)補(bǔ)充說,專業(yè)人士踏上CISO職位的道路也會(huì)影響他們傾向于成為哪種類型的CISO。

他說,不同的職業(yè)道路會(huì)塑造出不同類型的高管。那些通過技術(shù)角色晉升的人通常保留了技術(shù)傾向,而那些通過治理和風(fēng)險(xiǎn)職能晉升的人則通常傾向于合規(guī)導(dǎo)向的角色。

斯坦珀、巴頓和其他人都承認(rèn),大多數(shù)CISO并不會(huì)輕易給自己貼上標(biāo)簽。他們不會(huì)將自己定義為某一種類型的CISO。

但他們也不必如此。

然而,同時(shí)他們也表示,對(duì)于安全專業(yè)人士來說,就像其他角色的領(lǐng)導(dǎo)者一樣,思考自己的優(yōu)勢、才能等是很重要的,這樣他們才能理解哪些角色最適合自己所能提供的。

“CISO應(yīng)該并且傾向于依靠自己的天賦,”Tiro Security的虛擬CISO兼首席技術(shù)官杰奈·馬林科維奇(Jenai Marinkovic)說道,她還是IT治理協(xié)會(huì)ISACA新興趨勢工作組的成員。

馬林科維奇認(rèn)為,她的“天賦更多在于戰(zhàn)略基礎(chǔ)設(shè)施,以及理解未來、業(yè)務(wù)將走向何方,然后確定架構(gòu)需要如何發(fā)展”。

與格喬一樣,IANS教職工兼Artico Search網(wǎng)絡(luò)安全實(shí)踐合作伙伴史蒂文·馬塔諾(Steven Martano)也見證過CISO與角色不匹配的情況。他舉了一個(gè)公司的例子,該公司有一位戰(zhàn)術(shù)型、穩(wěn)態(tài)型CISO,但發(fā)現(xiàn)自己被擁有由變革型CISO領(lǐng)導(dǎo)的敏捷安全項(xiàng)目的競爭對(duì)手所超越。

“這就是為什么公司和CISO對(duì)自己在這些角色中的定位保持誠實(shí)很重要?!瘪R塔諾說道。

責(zé)任編輯:華軒 來源: 企業(yè)網(wǎng)D1Net
相關(guān)推薦

2010-05-12 14:05:54

MySQL安裝

2010-04-13 12:56:16

Oracle字符集

2024-12-23 15:48:38

2011-03-11 10:43:52

數(shù)據(jù)遷移

2011-06-10 08:56:27

程序員

2023-05-16 13:45:00

數(shù)字信任首席信托官

2019-09-28 22:41:18

OracleMySQL隱式數(shù)據(jù)

2011-06-15 16:22:38

2014-02-23 23:45:01

中科紅旗國產(chǎn)OS

2020-04-20 11:52:37

Static變量靜態(tài)

2010-06-17 23:31:35

協(xié)議轉(zhuǎn)換器

2013-04-09 09:28:20

大數(shù)據(jù)大數(shù)據(jù)全球技術(shù)峰會(huì)

2010-10-22 11:02:16

職場

2024-10-17 11:18:59

2010-09-17 10:51:24

JAVA工程師

2013-01-04 10:53:36

Windows 8操作系統(tǒng)

2010-05-25 13:22:43

2010-11-26 11:00:54

職場

2010-12-03 11:27:47

IT職場

2022-06-06 22:55:48

5G通信技術(shù)基站

51CTO技術(shù)棧公眾號(hào)