对于CISO来说“这是最好的时代，也是最坏的时代”

面对大量灾难性的数据泄露事故、易受攻击的协议以及比以往任何时候受到更多的媒体关注，企业首席信息安全官们似乎走到乌江边上。幸运的是，还有一线希望。

根据咨询公司Securicon LLC执行顾问Ernie Hayden表示，与10多年前他在西雅图进出口贸易港第一次担任CISO相比，现在CISO拥有更多的权力和影响力。

“我认为现在我们得到了很多非常正面的宣传，同时，我们也得到了很多负面的曝光，”Hayden表示，“好消息是，CISO在高级管理层和董事会正获得更多机会，这意味着他们将会有更多资源和更好的机会来取得成功。”

这段视频录制于2014年RSA大会，在视频中Hayden讨论了CISO在现在和未来几年面临的问题，包括CISO在不同企业有着不同水平的影响力。他还探讨了信息安全专业人员的短缺问题，并提供了一些创造性的策略来帮助缓解这一问题。

最后Hayden谈到他希望CISO的角色将如何演变以更好地应对不断变化的信息安全环境。CISO最棘手的工作在于利用有限的资源找出需要解决的风险，这相当于试图阻止水从漏勺中流干。

“CISO的工作是试图用一只手堵住所有孔，因为你没有足够的资源，”Hayden表示，“而攻击者的工作就是找出其中一个漏洞，并攻入企业。”

我们一直都在努力坚持原创.......请不要一声不吭，就悄悄拿走。

我原创，你原创，我们的内容世界才会更加精彩！

【所有原创内容版权均属TechTarget，欢迎大家转发分享。但未经授权，严禁任何媒体（平面媒体、网络媒体、自媒体等）以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget

官方微博

TechTarget中国