這些只是讓首席信息安全官夜不能寐的一些事情。然而，這并不是什么厄運和悲觀的事情。如果成為首席信息安全官，還有很多令人興奮的地方。以下是一些成功的首席信息安全官對于成為這樣的安全主管給出的7個最佳的建議和理由。

1.首席信息安全官是不可或缺的重要業(yè)務(wù)合作伙伴

Mongo DB公司首席信息安全官Lena Smart表示，作為首席信息安全官，最重要的是自己所在的職位以及洞察力和專業(yè)知識對經(jīng)營企業(yè)的重要性。他說，“如今的執(zhí)行團隊和董事會成員明白，安全是一個優(yōu)先事項，并在決策的各個層面重視安全顧問的建議。他們還在更廣泛的企業(yè)內(nèi)部支持首席信息安全官的計劃和倡議，或者至少應(yīng)該是這樣的。”

CyberGRX公司首席信息安全官Dave Stapleton對此表示認同，并補充說，對于那些希望自己是解決方案關(guān)鍵部分的首席信息安全官來說，這個角色可以讓其成為不可或缺的業(yè)務(wù)合作伙伴。

空域控制和保護服務(wù)商AirEye公司的首席信息安全官Sarb Sembhi補充說：“許多企業(yè)現(xiàn)在開始以過去沒有的方式理解和尊重安全功能。我想首席信息安全官比以前更受歡迎。”

2.首席信息安全官可以發(fā)展更廣泛的業(yè)務(wù)學(xué)科和技能

隨著首席信息安全官成為更廣泛業(yè)務(wù)事務(wù)的關(guān)鍵角色，現(xiàn)代首席信息安全官可以在實踐安全技能和能力之外獲得他們所需的證書和知識。Smart說，“我們的角色范圍正在不斷擴大，首席信息安全官如今還負責(zé)治理、風(fēng)險和合規(guī)工作，這為制定影響整個業(yè)務(wù)的安全和風(fēng)險管理統(tǒng)一計劃和戰(zhàn)略開辟了更多途徑。”

Stapleton對此表示認同。他說，“現(xiàn)代首席信息安全官可以利用技術(shù)網(wǎng)絡(luò)安全之外的廣泛技能，并在業(yè)務(wù)中探索更多感興趣的領(lǐng)域。隨著網(wǎng)絡(luò)安全形勢的不斷變化，總有一些新的或引人入勝的話題可以深入探討，因此首席信息官永遠不會感到無聊。”

“The Disabled CISO”是一家跨國公司的匿名首席信息官的推特賬號。 他在推特上表示，安全現(xiàn)在涉及業(yè)務(wù)的每個部分，促使首席信息安全官積極參與企業(yè)的各個角落并從中學(xué)習(xí)。他補充說，“我喜歡走出去接觸到不同的行業(yè)領(lǐng)域。為了保護業(yè)務(wù)，我需要了解運營方式以及給員工帶來的挑戰(zhàn)。在我20多年的職業(yè)生涯中，我學(xué)到了很多關(guān)于其他學(xué)科的知識，例如人力資源、金融、法律、建筑和營銷。”

3.首席信息安全官可以成為變革者和孤島破壞者

對于交通管理平臺Gett公司首席信息安全官Runli Guo來說，有機會全身心投入到一個能讓她帶來變革的角色中，是成為現(xiàn)代首席信息安全官的一個關(guān)鍵優(yōu)勢。她說，“我認為自己是一個轉(zhuǎn)型的首席信息安全官，是問題解決者、優(yōu)化者和孤島破壞者。我自己扮演的任何角色并不會從事特定項目或重復(fù)性任務(wù)。如果喜歡解決復(fù)雜的問題并不斷改進事物，那么這就是自己的角色。”

她補充說，她將生活視為一種自我提升的旅程，這也體現(xiàn)了她的工作性質(zhì)。她說，“我把成為首席信息安全官看作是一種學(xué)習(xí)和成長的方式，通過倡導(dǎo)我所信仰的東西，通過采用自己的時間和資源來支持他人，以我自己的方式對企業(yè)和社會產(chǎn)生影響。”

佳能公司歐洲信息安全總監(jiān)Quentyn Taylor對此表示贊同。他說，“我喜歡研究和解決問題，我相信成為首席信息安全官可能是終極難題。信息安全功能是非常新的，并且仍在尋找它的立足點，而有人說這是一個挑戰(zhàn)，因為其路線圖沒有像其他領(lǐng)域那樣明確。然而，對于包括我自己在內(nèi)的許多人來說，這是一個走自己的路并繪制地圖的機會。雖然有些人呼吁過一種平常的生活，害怕生活在‘有趣的時代’，但信息安全專業(yè)人員的生活卻恰恰相反——這正是他們賴以生存的東西。”

FinTech Kroo公司首席信息安全官Guillaume Ehny表示，首席信息安全官有能力改變有關(guān)安全的觀念，從而使該行業(yè)受益。他說，“隨著數(shù)據(jù)泄露和妥協(xié)越來越頻繁地成為頭條新聞，我們一直在慢慢走向共享文化，而不是指責(zé)受害者做得不夠，并將他們當(dāng)作替罪羊。各行業(yè)領(lǐng)域在這個話題上變得越來越開放，強調(diào)共享文化是一個前進的方向。”

FinTech Bink公司首席信息安全官Erhan Temurkan補充說，首席信息安全官也可以幫助這種轉(zhuǎn)變延伸到人們的個人生活中。他說，“這確實是有益的，特別是在人員層面，當(dāng)員工反饋安全成熟度不僅在工作中得到改善，而且他們還用這樣的知識教育家庭成員。”

4.首席信息安全官擁有良好的就業(yè)市場

隨著網(wǎng)絡(luò)安全成為許多企業(yè)的重要優(yōu)先事項，首席信息安全官發(fā)現(xiàn)自己很受市場歡迎，而且他們往往有很多就業(yè)機會。LTHarper公司網(wǎng)絡(luò)安全招聘人員兼主管Kunjal Tanna親眼目睹了這一點。她說，“目前首席信息安全官的就業(yè)市場很活躍，吸引這些求職者的首要因素是靈活性。盡管絕大多數(shù)首席信息安全官更喜歡混合工作模式，但他們認為工作可以在辦公室環(huán)境或在家中同樣出色地完成。”

Tanna說，首席信息安全官希望在新工作環(huán)境中輕松自如，他們都希望應(yīng)對挑戰(zhàn)，也希望由于成功而獲得獎勵和認可。她說，“這種獎勵不僅僅是經(jīng)濟上的。當(dāng)然，具有競爭力的薪酬將是就業(yè)機會之間的巨大差異，但是知道他們得到企業(yè)董事會的支持和認可很重要。”

5.首席信息安全官可以倡導(dǎo)多樣性，并成為代表性不足的人才的榜樣

對于Smart來說，在一個仍在努力增加多樣性和代表性不足的人才的行業(yè)中，成為一名強大的女性領(lǐng)導(dǎo)者非常重要。她說，“在現(xiàn)在的位置上，我有機會利用我們的平臺，不僅從多元化和招聘的角度推動行業(yè)向前發(fā)展，而且還可以指導(dǎo)和鼓勵那些從未將安全視為他們的重要事項的人。”

Smart補充說，MongoDB公司實施的安全冠軍計劃是她特別引以為豪的一項舉措。她說，“它讓我每天都能將這種對多樣化招聘的熱情帶到我的工作中。例如，自從去年推出這一計劃以來，已經(jīng)將五名對安全感興趣的員工帶到了我們的團隊中，現(xiàn)在在首席信息安全官領(lǐng)導(dǎo)下全職工作。”

這對德勤公司歐洲首席信息安全官Jitender Arora也很重要。他說，“我重視與學(xué)校合作以吸引年輕人才進入科技和網(wǎng)絡(luò)領(lǐng)域的機會。我也喜歡與非營利組織合作，在新人進入工作場所時為他們提供指導(dǎo)，并在他們的職業(yè)生涯早期為他們提供幫助，以建立未來的人才管道。”

Ehny補充說，自從發(fā)生新冠疫情和開展遠程工作以來，支持該行業(yè)學(xué)生和新人的指導(dǎo)計劃和機會變得更加容易獲得。首席信息安全官有新的機會來幫助行業(yè)發(fā)展，并積極參與塑造其文化。

6.首席信息安全官可以在有目的的職業(yè)中創(chuàng)造有意義的遺產(chǎn)

Arora表示，他熱愛自己的工作，因為它既有意義又符合他創(chuàng)造積極遺產(chǎn)的目標(biāo)。他說，“與許多其他職業(yè)相比，網(wǎng)絡(luò)安全仍然是一個相對年輕的職業(yè)，要讓企業(yè)和社會思考并積極采取更多措施來保護自己免受潛在黑客的侵害，還有很多工作要做。能夠幫助企業(yè)免受網(wǎng)絡(luò)威脅有一種真正的自豪感。安全社區(qū)正在努力保護企業(yè)、關(guān)鍵的國家基礎(chǔ)設(shè)施以及醫(yī)院和銀行等關(guān)鍵服務(wù)……這一切都是為了留下寶貴的資產(chǎn)。”

這也引起了Guo的共鳴。她說，“在‘辭職潮’的發(fā)展趨勢中，當(dāng)許多人意識到工作是生活中如此重要的一部分時，他們正在重新考慮自己的職業(yè)選擇。除非其工作讓他們有目標(biāo)感，否則很難長時間保持驅(qū)動力。從事網(wǎng)絡(luò)安全工作具有影響力和成就感，因為它讓我們有責(zé)任感。”

鑒于網(wǎng)絡(luò)安全的全球重要性，這對Temurkan具有更大的意義。他說，“網(wǎng)絡(luò)犯罪的本質(zhì)是無國界的，因此，成熟的安全態(tài)勢會對減少全球網(wǎng)絡(luò)犯罪產(chǎn)生影響。”

7.首席信息安全官是充滿關(guān)愛和協(xié)作的行業(yè)的一部分

盡管他喜歡研究技術(shù)以及可以為自己、企業(yè)和世界做些什么，但Sembhi認為成為首席信息安全官最好的事情是成為行業(yè)中優(yōu)秀和善良的人。他說，“特別是安全人員，是我見過的最真誠和最有愛心的人。”

CyCognito公司首席安全官Marie Zettlemoyer也表達了類似的觀點。他指出，雖然這個角色可能涉及漫長的夜晚和令人筋疲力盡的經(jīng)歷，可能會讓人感到孤立，但安全領(lǐng)域在團結(jié)一致、分享經(jīng)驗和教訓(xùn)方面表現(xiàn)得非常出色。她說，“我們可以用最佳實踐相互武裝，不僅可以捍衛(wèi)和保護我們的企業(yè)，還可以保護自己的健康和福祉。”

Zoom公司首席信息安全官Jason Lee補充說：“真正成為這項工作和首席信息安全官社區(qū)的最佳組成部分的是人才，我們都致力于彼此的成功，并保護企業(yè)的信息安全。”