不要等到发生安全事件的时候，再去邀请CISO加入董事会。

最近在伦敦举行的IPSec大会上，F-Secure首席研究官米科·西博能称，公司企业应将首席信息安全官(CISO)与CIO一起，列入董事席位中。西博能提到了信用参考机构Equifax泄露1.45亿美国人记录的黑客事件，他指出，随着软件应用的盛行，CISO如今在几乎每家大型企业的管理和监督中都占据了关键地位。

F-Secure首席研究官米科·西博能

在董事会的讨论内容中，网络安全工作非常被动，公司董事会根本不考虑这个问题。他们不是计算机专家，也不是网络安全专家，对网络安全提不起兴趣。

但每当大事件发生，网络安全就变成了董事会级的问题。他们邀请CISO或CIO参与会议进行讲解，虽然事后很快抛诸脑后。这不是正确的做法。每家大公司的董事级会议里，网络安全都应该成为一个常规话题。每家大公司都需要一位CISO，该名CISO应是高管团队的一员，并且应进入董事会。

CISO应进入董事会，但其原因是，今天的每家公司都是软件公司，无论你做的是什么。Equifax是一家软件公司。汽车制造商是软件公司。他们都做软件。每家公司都做软件，软件就是成功公司和不那么成功的公司的分水岭。

数字化是企业在今日市场脱颖而出的关键。酒店是软件公司，餐馆是软件公司，每家公司都是软件公司。物联网更是加重了这种情况，当它们产生的数据比所耗费的额外设备价值更高时，没人能脱离物联网而生。

招聘机构透露，一些CISO不仅年薪超过50万英镑，许多CISO已经开始进入公司的董事会。

相关阅读

CISO应不应该与CEO同属公司决策层？
把这三个问题回答好才能算一个合格的CISO