首席信息安全官的实际价值是多少?

价值CISO对于某些人来说,很难理解是什么使他们无法入睡。对于您(CISO)而言,事情要清楚得多。您凌晨3:47的想法充满了数据泄露,恶意软件和不感兴趣的员工。

信息安全迅速被公认为是最具智力挑战的工作之一–没有硬性规定,游戏也在不断变化。看到回报可能很难–“胜利”和“成功”通常以不被黑客入侵和不被破坏的形式出现。

顺便说一句,要成为有效的CISO,不仅需要成为一名优秀的技术人员,还需要花费更多。为了赢得这份工作,您需要戴很多帽子。您必须是领导者,影响者,响应者,以及创新与防御之间的桥梁。归根结底,是负责组织安全的人。

但是等等–您需要精通自己的行业文化,能够理解和应对公司格局,并在严峻的紧张和妥协的情况下管理您的闪亮骑士团队–有点像万事通,但您也必须精通一切。

有了每一次黑客攻击,每一次数据泄露和每一个受到伤害的员工,无论行业如何,您的角色变得多么关键都变得越来越清楚。

攻击者变得越来越复杂,并且以激光为目标。传统防御措施正在失败,勒索软件正在蓬勃发展。在组织中没有CISO的情况下,要管理互连的技术,物理和个人元素的复杂性(这将构成组织中的信息安全的完整框架)将非常困难。

首席信息安全官值多少钱?

网络攻击是组织的第一层风险。对网络犯罪的响应是一项商业决策。公司通过决定愿意承担多少风险以及愿意减少多少风险来决定如何管理网络犯罪造成的损失。这样做的问题是,如果公司没有意识到自己的损失或低估了其脆弱性,那么它们将低估风险。

首席信息安全官提供的关键价值是业务领导角色,包括驱动信息技术和安全教育。当CISO这样做时,信息安全策略的效力就会变得更加清晰,并且开始将员工转移到信息安全方面的协作中。这种协作不仅包括将技术解决方案投放到网络节点或员工设备上,还包括培训和宣传工作。

实数

随着数据泄露成本的持续上升,网络犯罪的成本和CISO的实际量化价值如今正在飞涨。最新的Ponemon IBM报告显示,违规成本已从2013年的540万美元增加到2015年的653万美元,仅两年时间就增加了21%。

根据赛门铁克最近的一份报告,每年有两次针对大型企业的攻击是网络攻击,而且多次攻击是针对四分之一的小型企业。

同时,Ponemon报告解释说,当网络犯罪导致业务损失时,成本从2014年的总平均成本133万美元增加到2015年的157万美元。

底线

不断更新和维护最佳防御线是一项复杂,永无止境的任务,体现在通常包括数据加密和保护,事件管理,入侵防御和员工意识建设的融合中。这需要高层管理人员的承诺,专业知识和流程。

正确的处理和实施可以减少漏洞,缩短检测威胁所需的时间,解决攻击并可以每年为公司节省数百万美元。

你看我在哪里’我要去吗?拥有CISO至关重要。

分享这个