CISO应该进入董事会
作者: 日期:2017年10月20日 阅:4,389

不要等到发生安全事件的时候,再去邀请CISO加入董事会。

最近在伦敦举行的IPSec大会上,F-Secure首席研究官米科·西博能称,公司企业应将首席信息安全官(CISO)与CIO一起,列入董事席位中。西博能提到了信用参考机构Equifax泄露1.45亿美国人记录的黑客事件,他指出,随着软件应用的盛行,CISO如今在几乎每家大型企业的管理和监督中都占据了关键地位。

F-Secure首席研究官米科·西博能

在董事会的讨论内容中,网络安全工作非常被动,公司董事会根本不考虑这个问题。他们不是计算机专家,也不是网络安全专家,对网络安全提不起兴趣。

但每当大事件发生,网络安全就变成了董事会级的问题。他们邀请CISO或CIO参与会议进行讲解,虽然事后很快抛诸脑后。这不是正确的做法。每家大公司的董事级会议里,网络安全都应该成为一个常规话题。每家大公司都需要一位CISO,该名CISO应是高管团队的一员,并且应进入董事会。

CISO应进入董事会,但其原因是,今天的每家公司都是软件公司,无论你做的是什么。Equifax是一家软件公司。汽车制造商是软件公司。他们都做软件。每家公司都做软件,软件就是成功公司和不那么成功的公司的分水岭。

数字化是企业在今日市场脱颖而出的关键。酒店是软件公司,餐馆是软件公司,每家公司都是软件公司。物联网更是加重了这种情况,当它们产生的数据比所耗费的额外设备价值更高时,没人能脱离物联网而生。

招聘机构透露,一些CISO不仅年薪超过50万英镑,许多CISO已经开始进入公司的董事会。

相关阅读

CISO应不应该与CEO同属公司决策层?
把这三个问题回答好才能算一个合格的CISO

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章