Eric Cole:并非僭越 CISO应该直接向CEO报告

日期: 2015-09-14 作者:Madelyn Bacon翻译:邹铮 来源:TechTarget中国 英文

Secure Anchor咨询公司创始人兼SANS研究所高级研究员Eric Cole博士倡导一种新的报告结构,即首席信息安全官向CEO报告,而不是CIO。

“如果你看看现在的网络,你会发现,企业成功需要两个基本组成部分:正常运行时间和安全性,”Cole称,“问题是,虽然这两者互补,但在某些情况下它们也相互冲突。确保事物的安全性需要改变或调整环境,而改变或调整环境会影响正常运行时间。因为有内在冲突,这两者需要得到平衡,对此,CEO和高管团队需要为企业做出正确的决策。”

Cole表示,这种决策只能由CEO或COO作出,因为CIO花太多时间专注于正常运行时间,他们很难不带偏见地在正常运行时间和安全性之间作出选择。

在2015年RSA大会的这个采访中,Cole讨论了他非常倡导的一些事情,包括创新安全性。

“我喜欢解决复杂的问题,所以,安全领域吸引我的地方是总是有特别的问题需要解决,”Cole称,“我们的敌人是无情的,也是持续的,这意味着我们现在试图阻止他们所做的工作在未来将没有什么用。只要你锁住前门,他们就会去后门。”

那么,Cole如何专注于创新呢?

“我建议每天花20到30分钟的时间思考和创新,”他建议说,“你必须给自己一些时间,如果你忙个不停,你不会思考未来的问题。如果你开始考虑未来,那么,你就可比对手领先一步。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

Madelyn Bacon
Madelyn Bacon

TechTarget编辑

翻译

邹铮
邹铮

相关推荐