過去幾年，***信息安全官(CISO)角色已從戰術性IT經理發展到了戰略性業務主管的地位。那么，身份上的轉型對CISO邁向成功提出了哪些能力素質上的要求呢?

[[238487]]

從企業戰略集團(ESG)和信息系統安全聯盟(ISSA)去年發布的數據中可以窺探一二。

數據顯示：

• 54%的CISO認為，CISO的成功取決于領導力

CISO必須要能通過網絡風險教育、創建定制安全意識培訓項目、全面確立公司網絡安全文化等手段來領導公司通往更好的安全態勢。

• 49%的CISO認為，CISO的成功取決于溝通能力

CISO必須要能以業務部門人員能夠理解的方式闡述清楚晦澀難懂的一些概念，比如軟件漏洞、威脅情報、加密等等，讓業務部門人員可以消化吸收這些概念并以之指導自身行動。而且，CISO要與諸多利益相關者打交道，比如律師、人力資源、司法機構、審計、合作伙伴等等。好口才無疑會對成功助力良多。

• 44%的CISO認為，CISO的成功取決于與業務主管的良好關系

如果業務主管積極主動參與安全事務，并將CISO當做平級伙伴對待，CISO無疑就有了成功的沃土。如果情況不是這樣，那CISO***還是另謀高就吧。

• 33%的CISO認為，CISO的成功取決于管理能力

管理能力排位不高的事實或許有點令人驚訝，這可能是因為安全人員的管理工作往往被委派給了直接下屬，而CISO自己則集中精力在風險管理和與業務主管溝通上。

• 21%的CISO認為，CISO的成功取決于技術能力

僅這一條就足以反映出CISO角色在這幾年間的演變。過去，CISO傾向于通過IT和網絡安全部門監管殺毒軟件、防火墻和達成合規要求。如今，CISO更多地倚靠業務部門。

總結：

• 公司規模和公司里安全員工的多寡，極大地影響著CISO的成功。公司規模越小，CISO需要親力親為的事就越多。
• 成功的CISO都與CIO保持著良好的合作關系。事實上，很難嚴格劃分出IT與網絡安全之間的界限。往IT團隊中嵌入安全技術似乎是個特別有用的模式。
• CISO成功的絕對關鍵因素是高管團隊。高管的態度和行動要么成就CISO，要么毀掉CISO。

ESG和ISSA報告地址：https://www.issa.org/default.aspx

【本文是51CTO專欄作者“”李少鵬“”的原創文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文