現在，你是一名首席信息安全官(CISO)。那么接下來你應該做什么呢?能夠保持你繼續進步，不至裹足不前的秘訣就是“變革”!如果想要保證在企業安全和風險方面的絕對話語權，CISO們必須重新思考自己的角色、職責、舉措以及為企業所提供服務的價值。

[[227913]]

就像特種行動一樣，“CISO”的行動指揮者也在不斷發展，致力于成為“不凡中的不凡者”。

一旦你達到一個層次，必須想辦法實現突破。例如，一旦一名特種作戰人員達到了精英級別——如海豹突擊隊(從陸軍和海軍陸戰隊中培養爆破精英和經驗豐富的兩棲戰斗人員)、特種部隊小組、游騎兵營(又稱突擊兵或特攻隊)、美國海軍陸戰隊特種部隊(MARSOC)等——他們不僅需要帶來正式的作戰方案，還需要采取創新的思考方式，跳出思維束縛，實現真正地“想他人所不及”。

如今，首席信息安全官(CISO)也交叉發展了一些首席信息官(CIO)和首席技術官(CTO)的職責，甚至包括風險管理和戰略。人們還將CISO細分為“技術派”、“業務派”和“戰略派”三個派別。這是因為，證明首席信息安全官職位的價值并非僅限于安全和業務預期是非常重要的。

為了證實這一點，對首席信息官而言，能夠在提供安全預期的同時，考慮業務運營動力、流程和整體“業務完成方式”是至關重要的。例如，我們可以看到一些醫療保健公司和醫療保健初創公司已經將這兩個職位(CIO和CISO)融合在了一起。這有助于將業務和安全合并入一個角色。

在這種新的組合下，可以解決和處理兩種業務需求，這對于CIO以及業務和組織文化來說都是非常重要的。

在實現這一“變革”的過程中，CISO可以采取許多行動和方法。以下是我的經驗：

首先，站出來并站起來。你不僅需要為C級高管發聲并提供各種參與形式，還要加強與最終用戶的溝通渠道建設。如果你是一名呼叫中心的CISO，那么請你走出辦公司，并參與到與最終用戶的溝通中去。

其次，讓用戶了解他們的安全意識水平。94%的CISO們發現，積極地投資用戶安全意識培訓是確保成功的安全態勢的必要步驟。

第三，研究其他業務線的責任，看看如何消化他們的責任并將其推廣到自己的安全實踐中。當然，這一步是一個不小的挑戰。根據最近的研究報告顯示，74%的CISO們在試圖實現創新的同時保持公司安全性的道路上遭遇到了挫折。

總而言之，對于CISO而言，如何成為保護者并被視為安全的“幫手”，而不是阻礙是至關重要的。不要只是抱有“在其位司其職”的保守觀念，你需要走出去，走出一條不為人知的路，成為“不凡中的不凡者”。