行业新闻与博客

最好的首席信息安全官是那些参与转型并利用当前大流行情况建立新思想和战略的首席信息安全官。

说起由科主任埃德阿莫鲁索，创始人和首席执行官领导的虚拟面板上 TAG 网络  ，并设有扬声器，从惠普和其他公司，查尔斯 Blauner，在居住的合作伙伴和 CISO Team8，说他觉得最好的首席信息安全官的组织内工作，他们是商业领袖。

布劳纳说，尽管发生了 COVID-19 大流行，但他认为 CISO 不管负责关键资产和保护资产，无论其身在何处，都无法改变，而世界上的其他一切都已改变。他说：“哪些资产是有价值的，并且从何处访问这些资产，而且我认为它在以前的定义中从未恢复正常。”

布劳纳（Blauner）解释说，他认为预算会下降，而且还会上升，因为公司会考虑“运营弹性”，而真正优秀的 CISO 则知道如何基于安全性是我们运营弹性的基础这一事实，正在正确地解决这一问题。并扩展了对成为 CISO 意味着什么的定义。”

他补充说，这不仅仅是像 30年前那样保护信息，而且，这对于优秀的 CISO 来说是一个改变其与 CEO 和业务关系的性质的机会。

“真正优秀的 CISO 考虑如何利用现代甚至古老的技术来真正帮助企业转型。当前真正优秀的 CISO 正在利用机会提出新的想法，而真正糟糕的 CISO 努力赶上没人曾谈论过的所有变化，因为没人认为 CISO 很重要。”

安永全球网络安全负责人，IBM 前首席信息安全官克里斯·洛夫乔伊（Kris Lovejoy）也在小组会议上发言。他说，在削减预算的同时，首席信息安全官通常不参与转型过程。“要求他们在新的业务方法的背景下重新预测其预算和策略。”

但是，Lovejoy 说她像过去一样乐观，她看到组织“买更多东西”来处理合规性问题，并且从不采取任何措施。她说：“我希望这个行业将开始精简和简化我们的组织，并在业务环境中考虑安全性，而不是我们以前一直考虑的方式。”

“因此，我确实相信，大规模违规，勒索软件攻击以及正在引起高管们注意的要求的结合，再加上自上而下的压力加上自下而上的合理化压力，将导致中间会议。将在体制上改变我们的网络方式。”

被 Amoroso 询问是否感到 CISO 能够应对这一挑战，她说她看到了这一点，并希望 CISO“在业务上更具一致性和转型性”，她感到他们的务实和业务一致性正准备就绪他们将来。

本文由机器译制