CISO Tyler Farrar 致 CEO 的公开信


图片来源: Shutterstock

重要重点

• 大多数 CISO 被要求负责保护公司重大资产，却缺乏所需权限与资源。
• CISO 应该参与公司决策，提升整体安全效能。
• 增强 CISO 的权限和资源将有助于企业整体策略成功。

作为一位 CISO，我多年来一直在负责任与权威、问责与自主之间微妙的平衡中挣扎。在撰写了《CISO悖论》之后，我惊喜地发现该文章引起了许多网络安全领域的人的共鸣。

许多人与我分享了自己的故事与挫折，皆指向同样明显的失调：CISO 负责保护机构最关键的资产，但常常缺乏有效执行所需的权威和支持。

促使我撰写这封信的其中一个原因是一个与 的对话，他是 的创始人兼 CEO。在文章发布不久后，我们在他的 讨论了 CISO 所面临的挑战，他的观察非常引人深思。

“在 909Cyber，我们与董事会、CEO、CISO 甚至 CRO 讨论赋能 CISO 的重要性以及行业的未来，”Jones提到，“我们从未见过如此多优秀的 CISO 考虑 。未来几年，将会有趣地见证 CISO 的演变。”

这种情绪不仅切合时宜，还令人深感担忧。如果一些最合格的 CISO 退位，这对这一关键角色的领导与支持状态意味著什么？

这封信反映了这些见解和我自己的经验，并直接呼吁 CEOs 创造让 CISO 能够顺利发展并推动有意义变革的环境。

CISO 致 CEO 的公开信

亲爱的 CEO，

现状前所未有的严峻。每周都有一次新数据泄露事件登上头条，造成 、对声誉的不可逆转的损害，以及影响客户和利益相关者的不安。但请思考：当事情出错时，谁真正负责？

你可能会 ，但如果他们没有权限、资源和支持来有效行动，真的可以将责任推给他们吗？

这表明了更深层次的问题：CISO 已经准备好应对他们所面临的挑战。问题不在于我们缺乏策略、工具或见解，而是目前的组织结构没有给我们自主行动的权利。

想像一下，要求你的 CFO 在没有预算控制的情况下管理财务风险，或要求你的 COO 在不掌控流程的情况下监管运营。目前许多 CISO 的现实正是如此： 。

这一脱节不仅妨碍了网络安全的努力；还阻碍了 CISO 成为 [组织所需的战略伙伴](https://