畢業(yè)之后你想做什么?這是大學(xué)生們不斷被問(wèn)及的一個(gè)問(wèn)題。而那些選擇了從事網(wǎng)絡(luò )安全相關(guān)工作的人便可高枕無(wú)憂(yōu)。因為,他們知道他們所選擇的這個(gè)行業(yè)幾乎是零失業(yè)率。
事實(shí)上,首席信息安全官們每天都會(huì )面臨的一個(gè)問(wèn)題就是:具有相關(guān)技術(shù)與經(jīng)驗,能夠擔任信息技術(shù)安全職位的人數十分有限。而且,不斷變化的數字化業(yè)務(wù)計劃不僅影響著(zhù)企業(yè)評估與應對風(fēng)險的方式,還加劇了人才挑戰問(wèn)題。
Gartner首席研究分析師Sam Olyaei在Gartner 安全與風(fēng)險管理峰會(huì )(美國馬里蘭州國家港口舉行)上談道:“在網(wǎng)絡(luò )安全行業(yè),不存在大家平常所說(shuō)的‘通才’,數字化業(yè)務(wù)要求我們合理的崗位必須由合資格的人擔任,且這些人必須具有必備的技術(shù)與能力。”
數字化能力的重要性
首席信息安全官們在規劃數字化業(yè)務(wù)的時(shí)候,不能僅停留在思考職位人物選擇層面。還需要仔細考慮應對數字化風(fēng)險所需的能力與技術(shù)。
Gartner研究顧問(wèn)William Candrick 先生談道:“數字化需要的安全角色更多、更廣泛,擔任這些角色的人必須擁有新的技術(shù)與相關(guān)知識,首席信息安全官們需要從根本上思考其人才需求的本質(zhì)問(wèn)題。”
Gartner研究總監Matthew Stamper先生談道:“擔任的角色僅是個(gè)職位頭銜;技術(shù)也是一種事實(shí);但是,能力卻是員工的知識、天資與品質(zhì)。”
他分享了以下數字化業(yè)務(wù)執行過(guò)程中必不可少的能力:
- 適應能力:展示出靈活性、敏捷性以及對不斷變化的環(huán)境做出有效響應的能力。
- 商業(yè)才能:展示出對內部與外部動(dòng)態(tài)的認知,具備對業(yè)務(wù)問(wèn)題的敏銳洞察力。
- 數字化敏捷度:展示出以獨特和創(chuàng )新的方式利用和控制媒體、信息和技術(shù)的能力。
- 成果導向:關(guān)注期望的結果與業(yè)務(wù)成果。設定并達成具有挑戰性的目標。
- 協(xié)作能力(協(xié)同能力):與正式或非正式團隊的其他成員協(xié)作,追求實(shí)現共同的使命、愿景、價(jià)值與目標。
當前,對于首席信息安全官必須為未來(lái)制定的五大新網(wǎng)絡(luò )安全角色中的一個(gè)或多個(gè)角色而言,這些能力至關(guān)重要。
將要計劃的五大角色
- 數字化風(fēng)險官:當今的傳統首席信息安全觀(guān)的角色將最終轉變?yōu)閿底只L(fēng)險官。數字化風(fēng)險官員的職能將是管理網(wǎng)絡(luò )安全風(fēng)險,而不是管理信息、保護基礎設施。這一角色的專(zhuān)業(yè)技術(shù)需求將降低,而能否取得成功的關(guān)鍵在于是否擁有良好的商業(yè)才能以及有效協(xié)作與交流的能力。
- 安全辦公室主任:安全辦公室主任,有時(shí)也被稱(chēng)作副級首席信息安全官,能夠分擔首席信息安全官的行政負擔,使其有更多時(shí)間去解決具有更高價(jià)值的問(wèn)題。副級首席信息安全官必須具有影響力且能夠有效溝通,以?xún)?yōu)化安全工作流程與過(guò)程。
- 數據安全科學(xué)家:數據安全科學(xué)家將數據科學(xué)與分析納入安全功能和應用程序中。具體來(lái)說(shuō)就是,如何通過(guò)使用算法和數學(xué)模型,降低風(fēng)險,將機器學(xué)習、人工智能以及分析學(xué)運用于自動(dòng)化任務(wù)與協(xié)調安全功能中。該角色需要高水平的數學(xué)技能以及統計和數據分析能力。
- 安全“監察員”:該角色就是業(yè)務(wù)線(xiàn)與安全項目之間的聯(lián)系紐帶。根據各企業(yè)具體情況,該角色可以履行報告業(yè)務(wù)職能,也可以是需要具備適應能力與政治銘敏感度的職位。
- 數字化生態(tài)系統管理員:該角色協(xié)調安全與隱私評價(jià),且幫助數字化風(fēng)險官進(jìn)行企業(yè)生態(tài)系統內溝通,例如,與供應商、生產(chǎn)鏈、監管者以及其他可能影響數字化風(fēng)險的外部成員進(jìn)行溝通。該角色是網(wǎng)絡(luò )安全角色中成長(cháng)速度最快的角色之一。
首先,首席信息與安全官們應該制定一個(gè)支持其數字化業(yè)務(wù)計劃所需的能力清單并明確執行這些計劃所需的技能。
