畢業(yè)之后你想做什么?這是大學生們不斷被問及的一個問題。而那些選擇了從事網(wǎng)絡安全相關(guān)工作的人便可高枕無憂。因為,他們知道他們所選擇的這個行業(yè)幾乎是零失業(yè)率。
事實上,首席信息安全官們每天都會面臨的一個問題就是:具有相關(guān)技術(shù)與經(jīng)驗,能夠擔任信息技術(shù)安全職位的人數(shù)十分有限。而且,不斷變化的數(shù)字化業(yè)務計劃不僅影響著企業(yè)評估與應對風險的方式,還加劇了人才挑戰(zhàn)問題。
Gartner首席研究分析師Sam Olyaei在Gartner 安全與風險管理峰會(美國馬里蘭州國家港口舉行)上談道:“在網(wǎng)絡安全行業(yè),不存在大家平常所說的‘通才’,數(shù)字化業(yè)務要求我們合理的崗位必須由合資格的人擔任,且這些人必須具有必備的技術(shù)與能力。”
數(shù)字化能力的重要性
首席信息安全官們在規(guī)劃數(shù)字化業(yè)務的時候,不能僅停留在思考職位人物選擇層面。還需要仔細考慮應對數(shù)字化風險所需的能力與技術(shù)。
Gartner研究顧問William Candrick 先生談道:“數(shù)字化需要的安全角色更多、更廣泛,擔任這些角色的人必須擁有新的技術(shù)與相關(guān)知識,首席信息安全官們需要從根本上思考其人才需求的本質(zhì)問題。”
Gartner研究總監(jiān)Matthew Stamper先生談道:“擔任的角色僅是個職位頭銜;技術(shù)也是一種事實;但是,能力卻是員工的知識、天資與品質(zhì)。”
他分享了以下數(shù)字化業(yè)務執(zhí)行過程中必不可少的能力:
- 適應能力:展示出靈活性、敏捷性以及對不斷變化的環(huán)境做出有效響應的能力。
- 商業(yè)才能:展示出對內(nèi)部與外部動態(tài)的認知,具備對業(yè)務問題的敏銳洞察力。
- 數(shù)字化敏捷度:展示出以獨特和創(chuàng)新的方式利用和控制媒體、信息和技術(shù)的能力。
- 成果導向:關(guān)注期望的結(jié)果與業(yè)務成果。設(shè)定并達成具有挑戰(zhàn)性的目標。
- 協(xié)作能力(協(xié)同能力):與正式或非正式團隊的其他成員協(xié)作,追求實現(xiàn)共同的使命、愿景、價值與目標。
當前,對于首席信息安全官必須為未來制定的五大新網(wǎng)絡安全角色中的一個或多個角色而言,這些能力至關(guān)重要。
將要計劃的五大角色
- 數(shù)字化風險官:當今的傳統(tǒng)首席信息安全觀的角色將最終轉(zhuǎn)變?yōu)閿?shù)字化風險官。數(shù)字化風險官員的職能將是管理網(wǎng)絡安全風險,而不是管理信息、保護基礎(chǔ)設(shè)施。這一角色的專業(yè)技術(shù)需求將降低,而能否取得成功的關(guān)鍵在于是否擁有良好的商業(yè)才能以及有效協(xié)作與交流的能力。
- 安全辦公室主任:安全辦公室主任,有時也被稱作副級首席信息安全官,能夠分擔首席信息安全官的行政負擔,使其有更多時間去解決具有更高價值的問題。副級首席信息安全官必須具有影響力且能夠有效溝通,以優(yōu)化安全工作流程與過程。
- 數(shù)據(jù)安全科學家:數(shù)據(jù)安全科學家將數(shù)據(jù)科學與分析納入安全功能和應用程序中。具體來說就是,如何通過使用算法和數(shù)學模型,降低風險,將機器學習、人工智能以及分析學運用于自動化任務與協(xié)調(diào)安全功能中。該角色需要高水平的數(shù)學技能以及統(tǒng)計和數(shù)據(jù)分析能力。
- 安全“監(jiān)察員”:該角色就是業(yè)務線與安全項目之間的聯(lián)系紐帶。根據(jù)各企業(yè)具體情況,該角色可以履行報告業(yè)務職能,也可以是需要具備適應能力與政治銘敏感度的職位。
- 數(shù)字化生態(tài)系統(tǒng)管理員:該角色協(xié)調(diào)安全與隱私評價,且?guī)椭鷶?shù)字化風險官進行企業(yè)生態(tài)系統(tǒng)內(nèi)溝通,例如,與供應商、生產(chǎn)鏈、監(jiān)管者以及其他可能影響數(shù)字化風險的外部成員進行溝通。該角色是網(wǎng)絡安全角色中成長速度最快的角色之一。
首先,首席信息與安全官們應該制定一個支持其數(shù)字化業(yè)務計劃所需的能力清單并明確執(zhí)行這些計劃所需的技能。
