ISACA Blog | 不要把CISO变成救火队员
首席信息安全官(CISO)是负责监督组织信息安全战略和运营的高级管理人员,负责识别、评估和减轻安全风险,并确保组织的信息资产免受网络威胁和攻击。
CISO在保护组织有价值的信息资产方面发挥着至关重要的作用。因此,他们必须对网络安全领域的最新威胁和技术有深刻的理解,还必须具有强大的领导能力和沟通能力,以及与其他组织高管和利益相关者有效合作的能力。但为什么他们经常被迫扮演救火队员的角色呢?
当CISO被称为“救火队员”时,通常意味着他们花费了大量的时间应对安全事件和灭火,而不是能够从一开始就专注于积极预防这些事件的发生。以下是CISO可能成为救火队员的一些原因:
1
缺乏资源
CISO可能没有足够的资源(如预算、人员或技术)有效实施全面的网络安全计划,从而可能会导致需要对安全事件作出反应性响应。
2
风险管理不足
CISO可能没有健全的风险管理计划,意味着更容易发生安全事件。如果没有适当的风险管理,CISO可能会被安全事件打个措手不及,不得不迅速做出反应以减轻损失。
3
缺乏安全意识
员工可能没有接受适当的网络安全最佳实践培训,可能导致网络钓鱼攻击或恶意软件感染等安全事件。当员工没有意识到这些风险时,可能会无意中做出将组织置于风险之中的行为。
4
快速演变的威胁态势
网络威胁不断演变,因此CISO必须保持警惕并适应新的威胁。如果CISO没有积极主动地了解最新的威胁,那么当出现新的威胁时可能会措手不及。
5
组织文化
组织文化可能不会优先考虑网络安全,使得CISO很难实施全面的网络安全计划。如果组织不优先考虑网络安全,则可能无法为CISO分配足够的资源有效预防安全事件。
为了避免成为救火队员,CISO必须采取主动措施,防止安全事件的发生。这些措施包括实施全面的网络安全计划,定期执行风险评估,并就网络安全最佳实践教育员工。通过采取积极主动的方法,CISO可以降低安全事件的可能性,并减少对安全事件做出反应的时间。
值得注意的是,成为一名救火队员并不一定是消极的,因为事件响应是全面网络安全战略的关键组成部分。虽然CISO积极主动地识别和缓解潜在威胁很重要,但当事件发生时,迅速有效地做出反应也至关重要。
理想情况下,CISO应该能够在主动预防和被动事件响应之间平衡时间。这需要有一个全面的安全计划,包括技术控制措施、政策、程序和员工培训计划。通过采取全方位的网络安全方法,CISO可以减少他们需要响应的安全事件的数量和严重程度,并将重点更多地转向主动预防。
ISACA Blog | 技能的未来:为工业4.0及以后做好准备
编者按:本文于2023年3月1日首次发表于ISACA官网ISACA Now Blog。文章内容仅代表作者本人观点。
作者:Mohamed Sadat,Paymob CISO,ISACA开罗分会副会长
翻译:唐四宝(Jerry Tang),CISA, CDPSE,CZTP,ISACA微信公众号特邀通讯员。
校对:姚凯(Kevin Yao),CISA,CISM,CRISC,CGEIT,CDPSE,ISACA微信公众号特邀通讯员,关注IT安全,隐私保护和数字化。