商业导向的CISO：未来的商业需求

关键要点

• 高管层对CISO角色的期待正在转向商业战略与风险管理，而非单纯的技术领导。
• 多数CISO的职业路径仍以技术背景为主，但这是一个即将改变的趋势。
• 新的CISO候选人可能会来自更多样的背景，如法律、产品管理、供应商管理、会计和商务运营等。
• 拓宽CISO招聘范围可助于缓解多样性问题，提高领导力素质。

高管们如今希望首席信息安全官（CISO）能够更多地专注于商业战略和风险管理。这一变化将对未来CISO职位的候选人产生重大影响。从长远来看，企业对CISO的期待将进一步演变，招聘标准也将随之发生变化。

如果董事会期望CISO具备更多的商业领导才能，那么公司在选人时自然会优先考虑那些拥有商业职业经历的候选人，而不是单纯的技术专家。根据近期对信息安全专业人士的调查，47%的人认为CISO这个职位的技术成分已经降低。

研究数据也支持这一空间的变化。据IANS的最新研究，76%的CISO是通过技术职业路径成长起来，但也有近25%的CISO是通过非技术路径走到现今的位置。如今，许多备选的背景路线会是与安全相关的职业，如治理、风险与合规（GRC）及审计与风险等。约22%的受访者表示他们的经历包含在这些风险与合规领域中。而只有2%的CISO来自完全不具备技术或风险背景的领域。

在接下来的几年里，随着更多董事会要求CISO具备更深厚的商业意识和经验，“其他”背景的候选人将会越来越多。随着这种趋势的加剧，能够为CISO职位提供支持的背景经历可能会出现，包括以下几种：

最终，从数据和行业气候来看，企业正在向构建团队的CISO转型。这些CISO可能本身不具备技术背景，但必须懂得如何管理技术团队并与其他业务部门进行清晰沟通。对于许多组织而言，提升CISO的候选人素质可能正是其所需的一个重要变革，而背景的改变也可能会在多样性方面带来重要的改善。

根据最新的数据，90%的CISO是男性，其中65%是白人。通过拓宽不同商业领域的人才招聘范围，可以吸引更广泛的合格业务领导者，进而改变CISO队伍的组成。这不仅能在统计数字上产生变化，同时也可能改变这一角色的文化和哲学心态。引入更为多样化的人才，有助于提升CISO选拔中既具备技术基础又能满足协作需求的灵活思维者的机会。

作者: Bob Ackerman, AllegisCyber Capital创始人兼管理董事

编者注：本文是关于CISO角色变化的三篇周一专栏中的第二篇。

_SC Media的观点专栏由可信赖的网络安全领域专家撰写，旨在为网络安全话