作為一名CISO，你如何在保持技術(shù)能力與需要用簡單的術(shù)語向利益相關(guān)者溝通復(fù)雜問題之間取得平衡?

我一直在想，“如果你不了解它的工作原理，你永遠(yuǎn)不會知道如何確保它的安全。”這種思維過程驅(qū)使我學(xué)習(xí)關(guān)于新技術(shù)趨勢的知識，與其他安全技術(shù)專家相處，并試圖通過與我的團(tuán)隊深入接觸來保持與技術(shù)的聯(lián)系。

作為一名CISO成員，我學(xué)到了解釋復(fù)雜問題的最好方法就是用簡單的語言。強(qiáng)大的技術(shù)背景使我能夠以人們更容易理解的方式解釋概念和相關(guān)主題。

【資料圖】

盡管網(wǎng)絡(luò)危機(jī)的風(fēng)險無處不在，但許多企業(yè)正在大膽向前邁進(jìn)，因此面臨著更大的風(fēng)險。在這樣的背景下，你如何管理和整合整個企業(yè)的網(wǎng)絡(luò)彈性工作?

有可以控制的風(fēng)險，也有難以把握的風(fēng)險……。就像你的膽固醇一樣，你需要保持它的平衡。一個風(fēng)險中具有新機(jī)會的例子是，一家企業(yè)進(jìn)入新市場，或致力于新的創(chuàng)新技術(shù)。難以把握的風(fēng)險的一個例子是沒有確保你的企業(yè)有計劃地進(jìn)入這個新市場，或者沒有徹底測試和確保新的創(chuàng)新技術(shù)的基本安全。

保持這些領(lǐng)域的平衡是一項非常困難的工作，因為企業(yè)希望快速行動，但沒有確定方向的快速行動不會給企業(yè)帶來它想要的速度，并破壞信任。保持這種信任平衡需要整個企業(yè)之間良好的關(guān)系和持續(xù)的溝通。

數(shù)字倡議和數(shù)字轉(zhuǎn)型的快速采用對你作為CISO的角色有何影響?在確保公司和客戶數(shù)據(jù)安全方面，你如何應(yīng)對增加的難度?

我發(fā)現(xiàn)，許多內(nèi)部數(shù)字轉(zhuǎn)型倡議都專注于效率，以便使事情更自動化、更有文檔記錄或更好地被理解。這有助于降低企業(yè)風(fēng)險，提高企業(yè)效率。然而，當(dāng)這些數(shù)字化轉(zhuǎn)型包括云或SaaS服務(wù)時，事情變得困難起來，在這些服務(wù)中，沒有人理解它在當(dāng)前的能力背景下是如何工作的。

與技術(shù)供應(yīng)商和網(wǎng)絡(luò)安全公司密切合作，該行業(yè)可以共同開始縮小難度。然而，現(xiàn)實是確?？萍籍a(chǎn)品的安全處于優(yōu)先地位。我們需要達(dá)到一個不僅CISO能確保這一點，而且技術(shù)領(lǐng)導(dǎo)團(tuán)隊也能做到這一點的水平。

面對不斷發(fā)生的考驗企業(yè)韌性的外部事件，你采取了哪些策略來應(yīng)對挑戰(zhàn)?

作為當(dāng)今世界的領(lǐng)導(dǎo)者，我們必須擁有專注于四項關(guān)鍵原則的領(lǐng)導(dǎo)力、規(guī)劃和運(yùn)營風(fēng)格。這些原則是：

溝通：我們需要不斷保持溝通暢通，讓每個人都了解當(dāng)前的事態(tài)。敏捷性：這是一種構(gòu)建到位的能力，能夠知道需要做什么，并在當(dāng)前情況下根據(jù)需要進(jìn)行轉(zhuǎn)換，這是非常重要的。不斷學(xué)習(xí)：我們會犯錯，我們也會取得一些重大勝利。重要的是要從每一次經(jīng)歷中吸取教訓(xùn)，無論是好是壞。適應(yīng)性：人們經(jīng)常說，生活中唯一不變的是變化，但大多數(shù)企業(yè)處理變化的能力很差。在你的計劃中建立適應(yīng)性，比如路線圖和領(lǐng)導(dǎo)風(fēng)格，可以幫助其他人應(yīng)對變化。

對于需要向董事會解釋復(fù)雜的網(wǎng)絡(luò)法規(guī)的新任命的CISO，你會給出什么建議?你采用了哪些策略來簡潔而有效地傳達(dá)這些細(xì)節(jié)?

我會讓他們調(diào)查一下你的董事會成員。看看他們的背景，以及他們工作過的行業(yè)。他們是科技公司的首席財務(wù)官嗎?是金融公司的首席執(zhí)行官嗎?利用這些信息，通過比較不同行業(yè)的類似法規(guī)，或針對重大新聞事件，來調(diào)整你的解釋。這讓董事會知道你做了功課，并真正理解了手頭的問題。

關(guān)鍵詞：