现在，你是一名首席信息安全官(CISO)。那么接下来你应该做什么呢?能够保持你继续进步，不至裹足不前的秘诀就是“变革”!如果想要保证在企业安全和风险方面的绝对话语权，CISO们必须重新思考自己的角色、职责、举措以及为企业所提供服务的价值。

 

就像特种行动一样，“CISO”的行动指挥者也在不断发展，致力于成为“不凡中的不凡者”。

一旦你达到一个层次，必须想办法实现突破。例如，一旦一名特种作战人员达到了精英级别——如海豹突击队(从陆军和海军陆战队中培养爆破精英和经验丰富的两栖战斗人员)、特种部队小组、游骑兵营(又称突击兵或特攻队)、美国海军陆战队特种部队(MARSOC)等——他们不仅需要带来正式的作战方案，还需要采取创新的思考方式，跳出思维束缚，实现真正地“想他人所不及”。

　　如今，首席信息安全官(CISO)也交叉发展了一些首席信息官(CIO)和首席技术官(CTO)的职责，甚至包括风险管理和战略。人们还将CISO细分为“技术派”、“业务派”和“战略派”三个派别。这是因为，证明首席信息安全官职位的价值并非仅限于安全和业务预期是非常重要的。

为了证实这一点，对首席信息官而言，能够在提供安全预期的同时，考虑业务运营动力、流程和整体“业务完成方式”是至关重要的。例如，我们可以看到一些医疗保健公司和医疗保健初创公司已经将这两个职位(CIO和CISO)融合在了一起。这有助于将业务和安全合并入一个角色。

在这种新的组合下，可以解决和处理两种业务需求，这对于CIO以及业务和组织文化来说都是非常重要的。

在实现这一“变革”的过程中，CISO可以采取许多行动和方法。以下是我的经验：

首先，站出来并站起来。你不仅需要为C级高管发声并提供各种参与形式，还要加强与最终用户的沟通渠道建设。如果你是一名呼叫中心的CISO，那么请你走出办公司，并参与到与最终用户的沟通中去。

其次，让用户了解他们的安全意识水平。94%的CISO们发现，积极地投资用户安全意识培训是确保成功的安全态势的必要步骤。

第三，研究其他业务线的责任，看看如何消化他们的责任并将其推广到自己的安全实践中。当然，这一步是一个不小的挑战。根据最近的研究报告显示，74%的CISO们在试图实现创新的同时保持公司安全性的道路上遭遇到了挫折。

总而言之，对于CISO而言，如何成为保护者并被视为安全的“帮手”，而不是阻碍是至关重要的。不要只是抱有“在其位司其职”的保守观念，你需要走出去，走出一条不为人知的路，成为“不凡中的不凡者”。

(责任编辑：安博涛)