CISO角色中的责任与权威困境

文章重点

随著法律责任加重，许多首席资讯安全官CISO对于这一职位感到不安，并表达了对未来的顾虑。虽然安全领导者的角色受到重视，但实际上却影响不大，资源和权限未能同步增加。专家建议CISO在合同中争取额外的保护措施，以确保他们的权益。

随著针对企业网络安全维护的法律责任日益严格，安全领导者对自己角色的挫折感明显增加，许多CISO正在考虑离开这一行业，未来寻找CISO职位时也显得更加谨慎。根据一家专注于防止勒索病毒的公司的调查，超过三分之二的CISO表示，有关CISO因网络安全事件而承担个人责任的报导，严重影响了他们对该职位的看法。

到目前为止，CISO受到惩罚的案例虽然不多，但包括涉及Uber和SolarWinds的事件却在媒体上获得了广泛关注。更重要的是，许多CISO对于无法真正主导网络安全决策的情况感到沮丧，这一情况只会越来越普遍。

安全专家警告，CISO应该为自己争取更多的保护，包括将职位转变为公司官员、确保公司为保险费用承担责任，以及在被解雇的情况下拥有合理的解约条款。

CISO领导层的流失

Forrester的副总裁兼首席分析师Jeff Pollard指出，许多CISO人才已经开始考虑放弃这个角色。他表示：“在这些变化之前，CISO的职位就已经是不讨好的。而许多供应商愿意将前任CISO引入他们的团队，担任宣传者或商业领袖，这些工作的薪水往往比传统的CISO更具吸引力。”

同样，BreachRx的首席执行官Andy Lunsford也认为，没有董事会为CISO提供实质性的保护或全面的决策权，经验丰富的安全领导者供给将会减少。他指出，因为CISO的角色使他们在面对SEC及其他监管机构的责任时变得越加困难。

快喵加速器免费安装下载

Lunsford还提到CISO在责任与权限不对等下可能导致的另一个问题，即个人责任的增加使CISO在做决策时变得更加谨慎和仔细。虽然表面上看这似乎是正面的发展，但实际上它却使决策过程变得缓慢，并增加了行政负担。

谈判保护条款

最终，是否提供CISO保护将可能取决于人才市场的动态。身为多家企业CISO的资深安全领导者Jim Routh建议CISO在合同中争取关键的保护条款。他强调：“任何更改报告结构都应触发遣散条款。”此外，保险保障以及企业支付独立律师的费用也是不可或缺的。他指出CISO的合同应该提供全面的赔偿，确保企业承