多年来,首席信息安全官角色的不断变化,越来越要求他们像首席风险官或战略官那样思考问题,并在网络威胁发生之前预测它们。现在,一场完美风暴正在酝酿,它可能最终会将风险管理和战略角色推向网络安全的最前沿。
的白宫对网络安全的关注新提议NIST的标准业界对自己预测网络攻击能力的信心下降,共同推动了这一变化。
“在一天结束的时候,安全是必须要由一个不同的方案——首席战略官,或者有人会结合,首席风险官,“Arvind Parthasarathi说Cyence CEO,已经建立了一个网络经济风险模型基于概率和美元。“防守是CISO的核心,但进攻,也就是为什么有人想打你的动机,往往是由企业战略和他们试图做什么驱动的。”