白宫正在考虑禁止支付勒索软件,这可能会改变首席信息和安全官(CISO)的工作。该禁令将把网络安全对话提升到首席执行官、首席财务官和董事会,并有可能结束在发生违规行为时将首席信息安全官当作替罪羊的做法。这是一个重大转变:在优步(Uber)前首席安全官因掩盖2016年的一次网络攻击而被判有罪后,首席信息安全官们有更多理由担心这份工作带来的个人责任。以下是公司应该如何为这种新形势做好准备:为最坏的情况做准备,让高级领导层拥有网络安全对话,测试他们的安全状况,定期审计内部流程和员工安全培训,以查明网络准备方面的差距。
在过去十年的大部分时间里,首席信息安全官(CISO)的职业倦怠一直是该行业的一个问题,而且似乎只会变得更糟。随着网络攻击的增加,管理更广泛、更复杂的攻击面,以及在预算紧缩的情况下做更多事情的压力越来越大,难怪美国四分之三的首席信息安全官感到筋疲力尽。今天的首席信息安全官不仅仅是在玩弄资源——他们在努力简化战略和进一步削减成本的过程中扮演着CIO/CISO的双重角色。当安全漏洞和勒索软件攻击发生时,首席信息安全官通常会自动承担责任。
