CISO：安全专家的董事会潜能

文章重点

• 现今的首席信息安全官（CISO）需具备战略规划能力，以应对网络威胁。
• 根据IANS Research的报告，约14%的Russell 1000（R1000）中的CISO具备董事会的必要素质。
• CISO除了需要信息安全专业知识外，还需拥有跨功能经验及其他技能。
• 多样性被认为是CISO进入董事会的关键特质之一。

首席信息安全官（CISO）通常负责保护组织的计算机、网站和应用程序，与网络安全及IT团队成员合作。随著时间的推移，CISO的角色已从传统的战术职能转变为重视战略规划，让整个组织能够共同防范威胁。

尽管，但有证据显示CISO在董事会中的表现可能会更为卓越。本月，IANS Research、Artico Search和CAPGroup联合发布了一份，评估了Russell 1000指数中CISO的资格，并列出了合格候选人的关键特征。

结果显示，大约14%的R1000CISO，即每七名中就有一名，具备成为董事会成员所需的必要特质。值得注意的是，这份报告恰逢证券交易委员会（SEC）正在推进以加强网络专业知识和透明度的背景下发布。

当然，SEC及其他机构要求更多CISO进入董事会的原因之一，正是希望他们能够将独特的专业经验带入董事会的商业讨论中。但是，研究结果也明确指出，最佳候选人能在董事会上提供其他技能。

“仅仅拥有技术和网络安全专业知识不足以胜任董事会职位，”CAP Group的首席执行官兼网络董事顾问BrianWalker在新闻稿中表示。“董事会成员在战略层面运作，大多数董事会没有空间容纳‘单一技能’的成员，因为每个领域都需要一位新董事，这种扩展方式并不可持续。”

CISO在董事会的成功关键标准

CISO要在董事会上成功，需要具备以下几个关键标准：

具备信息安全任期意味著CISO拥有“深入的领域专业知识”，这有助于他们提出正确的问题并挑战既定的假设。

此外，更广泛的商业经验也是CISO的关键要求。报告指出，那些在网络以外的角色（例如公司创始人或战略顾问）有经验的CISO，通常是董事会的重要候选人，因为他们的技能更加多样。

下一个先决条件是拥有扩展能力。若CISO在大型全球组织担任信息安全负责人，这可显示其具备全面而包容的视角，并能够与各种利益相关者