畢業(yè)之后你想做什么?這是大學生們不斷被問及的一個問題。而那些選擇了從事網絡安全相關工作的人便可高枕無憂。因為,他們知道他們所選擇的這個行業(yè)幾乎是零失業(yè)率。
事實上,首席信息安全官們每天都會面臨的一個問題就是:具有相關技術與經驗,能夠擔任信息技術安全職位的人數十分有限。而且,不斷變化的數字化業(yè)務計劃不僅影響著企業(yè)評估與應對風險的方式,還加劇了人才挑戰(zhàn)問題。
Gartner首席研究分析師Sam Olyaei在Gartner 安全與風險管理峰會(美國馬里蘭州國家港口舉行)上談道:“在網絡安全行業(yè),不存在大家平常所說的‘通才’,數字化業(yè)務要求我們合理的崗位必須由合資格的人擔任,且這些人必須具有必備的技術與能力。”
數字化能力的重要性
首席信息安全官們在規(guī)劃數字化業(yè)務的時候,不能僅停留在思考職位人物選擇層面。還需要仔細考慮應對數字化風險所需的能力與技術。
Gartner研究顧問William Candrick 先生談道:“數字化需要的安全角色更多、更廣泛,擔任這些角色的人必須擁有新的技術與相關知識,首席信息安全官們需要從根本上思考其人才需求的本質問題。”
Gartner研究總監(jiān)Matthew Stamper先生談道:“擔任的角色僅是個職位頭銜;技術也是一種事實;但是,能力卻是員工的知識、天資與品質。”
他分享了以下數字化業(yè)務執(zhí)行過程中必不可少的能力:
- 適應能力:展示出靈活性、敏捷性以及對不斷變化的環(huán)境做出有效響應的能力。
- 商業(yè)才能:展示出對內部與外部動態(tài)的認知,具備對業(yè)務問題的敏銳洞察力。
- 數字化敏捷度:展示出以獨特和創(chuàng)新的方式利用和控制媒體、信息和技術的能力。
- 成果導向:關注期望的結果與業(yè)務成果。設定并達成具有挑戰(zhàn)性的目標。
- 協(xié)作能力(協(xié)同能力):與正式或非正式團隊的其他成員協(xié)作,追求實現共同的使命、愿景、價值與目標。
當前,對于首席信息安全官必須為未來制定的五大新網絡安全角色中的一個或多個角色而言,這些能力至關重要。
將要計劃的五大角色
- 數字化風險官:當今的傳統(tǒng)首席信息安全觀的角色將最終轉變?yōu)閿底只L險官。數字化風險官員的職能將是管理網絡安全風險,而不是管理信息、保護基礎設施。這一角色的專業(yè)技術需求將降低,而能否取得成功的關鍵在于是否擁有良好的商業(yè)才能以及有效協(xié)作與交流的能力。
- 安全辦公室主任:安全辦公室主任,有時也被稱作副級首席信息安全官,能夠分擔首席信息安全官的行政負擔,使其有更多時間去解決具有更高價值的問題。副級首席信息安全官必須具有影響力且能夠有效溝通,以優(yōu)化安全工作流程與過程。
- 數據安全科學家:數據安全科學家將數據科學與分析納入安全功能和應用程序中。具體來說就是,如何通過使用算法和數學模型,降低風險,將機器學習、人工智能以及分析學運用于自動化任務與協(xié)調安全功能中。該角色需要高水平的數學技能以及統(tǒng)計和數據分析能力。
- 安全“監(jiān)察員”:該角色就是業(yè)務線與安全項目之間的聯系紐帶。根據各企業(yè)具體情況,該角色可以履行報告業(yè)務職能,也可以是需要具備適應能力與政治銘敏感度的職位。
- 數字化生態(tài)系統(tǒng)管理員:該角色協(xié)調安全與隱私評價,且?guī)椭鷶底只L險官進行企業(yè)生態(tài)系統(tǒng)內溝通,例如,與供應商、生產鏈、監(jiān)管者以及其他可能影響數字化風險的外部成員進行溝通。該角色是網絡安全角色中成長速度最快的角色之一。
首先,首席信息與安全官們應該制定一個支持其數字化業(yè)務計劃所需的能力清單并明確執(zhí)行這些計劃所需的技能。
