Secure Anchor咨询公司创始人兼SANS研究所高级研究员Eric Cole博士倡导一种新的报告结构,即首席信息安全官向CEO报告,而不是CIO。
“如果你看看现在的网络,你会发现,企业成功需要两个基本组成部分:正常运行时间和安全性,”Cole称,“问题是,虽然这两者互补,但在某些情况下它们也相互冲突。确保事物的安全性需要改变或调整环境,而改变或调整环境会影响正常运行时间。因为有内在冲突,这两者需要得到平衡,对此,CEO和高管团队需要为企业做出正确的决策。”
Cole表示,这种决策只能由CEO或COO作出,因为CIO花太多时间专注于正常运行时间,他们很难不带偏见地在正常运行时间和安全性之间作出选择。
在2015年RSA大会的这个采访中,Cole讨论了他非常倡导的一些事情,包括创新安全性。
“我喜欢解决复杂的问题,所以,安全领域吸引我的地方是总是有特别的问题需要解决,”Cole称,“我们的敌人是无情的,也是持续的,这意味着我们现在试图阻止他们所做的工作在未来将没有什么用。只要你锁住前门,他们就会去后门。”
那么,Cole如何专注于创新呢?
“我建议每天花20到30分钟的时间思考和创新,”他建议说,“你必须给自己一些时间,如果你忙个不停,你不会思考未来的问题。如果你开始考虑未来,那么,你就可比对手领先一步。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
Delta航空公司Deborah Wheeler:从数据泄漏事故中学习经验
从Word到航空公司:Deborah Wheeler在2月份接受了新的挑战,担任Delta航空公司首席信息安全官。新工作状态如何?旅游业
-
CISO:你真的了解你的企业安全架构吗?
关注安全装备是实现透明性的首要一步。这些问题包括:在针对每种安全风险时,企业安全架构中的产品如何有效地完成任务?每种产品或服务的准确率如何? 这些产品真正地满足企业的安全合规需求吗……
-
风口上的AI:CISO需在炒作潮中保持清醒
现如今,越来越多的组织机构开始推广机器学习和人工智能技术,对于CISO们来说,需要在炒作风潮中保持清醒。
-
FITARA给美政府网络安全带来的影响如何?
尽管FITARA在2014年成为一项法律,然而政府网络安全仍在困难线上继续挣扎。在本文中,专家Mike O. Villegas讨论了该法律带来的影响。