CISO 的職務有其挑戰,但本文提出的理由,是當事人認為一切都值得的正面觀點。
文/Michael Hill‧譯/Nica
CISO 工作因擔負的挑戰、困難與複雜度,而相當艱難。CISO 的考驗與磨難,涉及保護企業最珍貴資產(企業資料)免於遭受不斷進化的網路威脅版圖要脅、穿梭在複雜與嚴苛的法規需求間、在安全性與關鍵業務需求間取得平衡,以及解決資安技能與人才短缺間的問題等責任。這只是些讓 CISO 夜不成眠的煩惱,但還說不上全然厄運或愁雲慘霧。
若你正尋求成為 CISO 的職涯規劃,本文將有相當豐富的正面觀點得以深入瞭解。這篇文章根據現任 CISO 者所述,提供成為 CISO 的七大最佳理由。
一、CISO 是不可或缺的重要企業夥伴
MongoDB 的 CISO(資安長)Lena Smart 表示,成為現代 CISO 最棒也可以說是最重要的一點,就是可以在董事會佔有一席之地,而你的洞見與專業對企業營運而言是有份量的。「經營層團隊與董事會成員如今已瞭解到資安乃當務之急,各個制定決策的層級都會考量你的建議。他們也在企業組織裡更多地方支持你的專案與措施。或者,至少這是事情應有的走向。」
CyberGRX 的資安長 Dave Stapleton 認同這點,並補充表示:對於想讓自己成為解決方案關鍵要件的 CISO 來說,這個職務可以讓你被重視、被看見,成為不可或缺的企業夥伴。
「如今已有許多企業,開始用前所未有的方式理解並尊重資安部門。」領空監控與安全防護公司 AirEye 的資安長 Sarb Sembhi 如此表示。「我想我們比以前更受歡迎也比較不令人畏懼了。」
二、CISO 可以發展更寬廣的營運專業與技能
現代 CISO 因為在更多更廣的營運事務上成為了關鍵者,因而更能在實踐資安技術與能力外,發展自己的資歷與知識。「我們的角色持續延展中。」Smart 表示。「現在,我還負責治理、風險與合規性事務,為影響整體企業資安與風險管理建立凝聚力規劃與策略,開啟了更寬廣的大道。」她補充道。
「現代 CISO 可以在技術性資安之外運用更廣泛的技術,還能探索企業更多有趣的領域。」Stapleton 同意這點。「因為資安範疇持續變化,永遠都有新穎又迷人的主題值得探究,所以 CISO 永遠不會無聊。」
「The Disabled CISO」是一間全球企業的匿名 CISO 擁有的 Twitter,他說,安全性觸及企業的每個角落,促使 CISO 積極參與並從企業的各方各面學習。「我喜歡走出去,加入第一線的同事。為保障企業安全,我必須瞭解營運方式與當下同仁們面臨的挑戰。走出去讓我接觸這麼多不同領域,在這二十多年的時光,學習到這麼多像是人資、財務、法律、建築與行銷等其他專業。」他們補充說道。
三、CISO 可以是改革家也可以是孤島終結者
對運輸管理平台與市集 Gatt 的資安長 Runli Guo 來說,成為現代 CISO 的關鍵優勢就在於有機會讓自己埋首於能帶來改變的職務。「我自認為是變革型 CISO:一個問題解決者、一個讓事情更好的人,也是一個孤島終結者。」她表示。「我無法讓自己限制在特定專案或重複性任務的職務上。若你熱愛解決複雜的問題與持續改善一件事,那這就是適合你的職務。」
Guo 接著表示,她將生活視為自我精進的旅程,這點也融入了她職務的性質。「我將成為 CISO 視為一種學習、成長與影響我的企業組織與社會的方式:用自己的方式提倡我深信的事,並且貢獻我的時間與資源支援其他事務。」
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球CIO同步獲取精華見解 ]
Canon 歐洲資訊安全主管 Quentyn Taylor 同意這點。「我喜歡解決問題也熱愛解謎,我深信成為 CISO 可能就是終極迷團。資訊安全部門本來就很新而且仍在調整與適應:有些人視此為挑戰,因為它的藍圖還沒有像其他領域那樣的完善定義。然而,對許多人 – 包括我自己而言,這是一個絕佳契機:可以走出自已的路並描繪自己的藍圖。」雖然有人抱怨生活無聊又害怕活在一個「有趣的時代」,但資訊安全專家的生活完全不是這麼一回事,這正是我所擅長。
FinTech Kroo 的資安長 Guillaume Ehny 表示,CISO 有能力改變資安觀念,讓這個領域的人受益。「隨著資料外洩與資料危害越來越常上新聞頭條,我們已逐漸走向共享文化,而不是責備受害者做得不夠,讓他們成為代罪羔羊。這個產業的話題變得越來越開放,強調共享文化是它的走向。」
FinTech Bink 的資安長 Erhan Temurkan 補充表示,CISO 還能將這樣的轉換延伸到人們的個人生活裡。「這會是真正有意義的事,尤其是在人的層面:當員工回饋反應資安成熟度狀況時,不僅在工作上有所提升,也會將這些帶回家教育他們的家人。」
四、CISO 擁有更多就業機會
隨著資訊安全成為許多公司企業的優先考量,CISO 發現自己灸手可熱,通常有許多工作機會等著他們,這是 LT Harper 的資安招募人員暨主管 Kunjal Tanna 在第一線的發現。「CISO 工作市場目前相當樂觀。」她說道。「吸引這份工作求職者的第一要件就是靈活性。許多 CISO 認為他們的工作在辦公室或在家都能做得一樣好,不過大部份人傾向於混合工作模式。」
Tanna 表示她還沒見過在新工作裡尋求一帆風順的 CISO,他們都期待有挑戰,也希望因成功得到獎勵與認可。「這裡指的獎勵不單是金錢上的。當然,有競爭力的薪資是這工作與下一個工作機會間的重要差異,但知道他們擁有董事會在背後支持也相當重要。」
五、CISO 可以鼓吹多樣性,成為非典型人才的榜樣
對 Smart 而言,在這個仍試圖提升多樣性與非典型人才的行業裡,成為堅定的女性領導者相當重要。「在我所處的職位,我有機會利用這個平台,不僅從多元化與招募人才的立足點推動產業向前邁進,還能教導與鼓勵那些未曾考量資安領域的人。」
MongoDB 的 Security Champions Program 是她相當驕傲的一項舉措,Smart 補充道。「它讓我能每天將這份多元化雇用的熱情帶到我的工作裡。舉例來說,自從去年展開這個計劃,我們已雇用五位對資安展現興趣的人到我們的團隊,如今已在 Team CISO 擔任全職工作。」
這對德勤南北歐的資安長 Jitender Arora 而言也很重要。「我相當重視與學校合作的機會,吸引年輕的人才進入技術與網路領域。我也喜歡與非營利組織一起工作,在難民重新進入職場時指導他們,並在職涯早期提供贊助,建立未來的人才管道。」
自大規模流行傳染病與遠端工作開始,支援學生與該產業新進人員的指導課程與機會變得更容易取得,Ehny 補充道。CISO 有全新的機會協助這個產業成長,還能主動參與塑造這個產業的文化。
六、CISO 能用特定專業建立意義非凡的傳統
Arora 熱愛自己的工作,因為這份工作意義重大又符合他創造建設性傳統的目標。「網路安全與其他領域相比仍算相對早期的專業,要讓企業組織與社會思考並主動做得更多保障自己免於遭受潛在駭客侵害,仍有很多要做的事。」能賦與企業營運能力並防禦企業組織免於網路威脅真的令人自豪,他補充道。「資安社群正致力於保障企業、關鍵國家基礎設施,以及醫院與銀行這類重要服務,這一切都是為了留下建設性的傳統。」
這點也讓 Guo 感同身受。「隨著席捲全球『大離職潮』的湧現,許多人意識到工作對我們生活如此重要,進而重新思考職涯選擇。除非你的工作能讓你覺得有目標,否則很難這麼長時間保持動力。資訊安全的工作具有影響力且能帶來成就感,因為它讓我們有責任感。」
有鑑於網路安全之於全球的重要性,這對 Temurkan 而言更是意義重大。「網路犯罪的根本性質就是無國界,因此企業組織成熟的資安態度,對降低全球網路犯罪是有影響的。」
七、CISO 是關愛與協同合作產業的一部份
僅管 Sembhi 喜歡技術與技術能為自己、企業組織與這個世界所做的事,但他認為成為 CISO 最棒的地方在於這個產業裡所有良善有愛的人。「尤其資安人中有些是我所見過最善良也最有愛的人。」
CyCognito 的 CSO 安全長 Marie Zettlemoyer 呼應類似觀點,補充表示雖然這個角色可能代表漫漫長夜與令人精疲力盡的過往體驗,令人感覺孤立,但資安社群與你同在分享經驗與學習的這部份做得相當出色。「我們用最佳實作讓大家聚在一起,不只是為了防禦與保障自身企業組織安全,還可以維護自己的健康與幸福。」她向 CSO 如此說道。
Zoom 的資安長 Jason Lee 表示,「這份工作與整個 CISO 社群裡最棒的部份就是人,在這裡我們為彼此的成功與我們所悍衛的資訊安全,全心投入。」
(本文授權非營利轉載,請註明出處:CIO Taiwan)