CISO成功的兩大關鍵因素：領導力和溝通技巧

過去幾年，首席資訊保安官(CISO)角色已從戰術性IT經理發展到了戰略性業務主管的地位。那麼，身份上的轉型對CISO邁向成功提出了哪些能力素質上的要求呢？

從企業戰略集團(ESG)和資訊系統安全聯盟(ISSA)去年釋出的資料中可以窺探一二。

資料顯示：

• 54%的CISO認為，CISO的成功取決於領導力

CISO必須要能透過網路風險教育、建立定製安全意識培訓專案、全面確立公司網路安全文化等手段來領導公司通往更好的安全態勢。

49%的CISO認為，CISO的成功取決於溝通能力

CISO必須要能以業務部門人員能夠理解的方式闡述清楚晦澀難懂的一些概念，比如軟體漏洞、威脅情報、加密等等，讓業務部門人員可以消化吸收這些概念並以之指導自身行動。而且，CISO要與諸多利益相關者打交道，比如律師、人力資源、司法機構、審計、合作伙伴等等。好口才無疑會對成功助力良多。

• 44%的CISO認為，CISO的成功取決於與業務主管的良好關係

如果業務主管積極主動參與安全事務，並將CISO當做平級夥伴對待，CISO無疑就有了成功的沃土。如果情況不是這樣，那CISO最好還是另謀高就吧。

• 33%的CISO認為，CISO的成功取決於管理能力

管理能力排位不高的事實或許有點令人驚訝，這可能是因為安全人員的管理工作往往被委派給了直接下屬，而CISO自己則集中精力在風險管理和與業務主管溝通上。

• 21%的CISO認為，CISO的成功取決於技術能力

僅這一條就足以反映出CISO角色在這幾年間的演變。過去，CISO傾向於透過IT和網路安全部門監管防毒軟體、防火牆和達成合規要求。如今，CISO更多地倚靠業務部門。

總結：

1. 公司規模和公司裡安全員工的多寡，極大地影響著CISO的成功。公司規模越小，CISO需要親力親為的事就越多。

2. 成功的CISO都與CIO保持著良好的合作關係。事實上，很難嚴格劃分出IT與網路安全之間的界限。往IT團隊中嵌入安全技術似乎是個特別有用的模式。

3. CISO成功的絕對關鍵因素是高管團隊。高管的態度和行動要麼成就CISO，要麼毀掉CISO。

ESG和ISSA報告地址：

本文轉載自“安全牛”，原文作者：