感恩CISO
我曾以为自己想成为一名首席信息安全官(CISO)。但过去几年与CISO们交流后,我不再那么确定自己是否想要这份工作。CISO们背后有目标,他们手中握着我们的数据,而我个人非常感谢他们所做的事情。
我确信CISO的工作是地球上最艰难、最不被感激、压力最大的工作之一。我知道还有更糟糕的工作——比如拆弹小组——但并不多。
他们面临的挑战令人印象深刻。CISO们通过保护客户敏感数据的能力来被评判。然而,这些数据对攻击者来说比对企业本身更有价值。一条医疗记录在黑市上可能价值1000美元。因此,仅从金钱角度,CISO们就处于劣势。
再加上攻击者实施攻击的成本极低。绝大多数攻击是自动化的,并且大规模进行。命中率远低于1%对攻击者来说仍然代表成功。
与我交谈过的每一位CISO都向我承认,他们没有足够的预算来应对当前的威胁,更不用说未来的威胁了。
考虑到攻击成本呈指数级增长,而安全预算仅线性增长,他们知道自己永远无法赶上。但他们仍然日复一日地工作,尽力保护企业及其客户。
虽然我看到了战斗的疲惫,但我没有看到希望的丧失。他们知道(再次)发生数据泄露只是时间问题。他们知道自己是那个会承担责任的人,但每次他们都会站起来,承担责任,并尽最大努力利用现有资源前进。
我遇到的每一位CISO都聪明、务实、经验丰富、不知疲倦,且非常专业。毫无疑问,他们是那种在危机中你希望站在身边、守护你背后的人。
因此,从所有受益于你们努力的人——谢谢你们!
请订阅我们的新闻通讯。每月我们会发送一份新闻摘要和最近几篇文章的链接。不要错过!
另请参阅
- 安全需要承诺
- 你在安全上花费太多
- 我们中没有人知道自己在做什么
- 跟随资金
- 匿名者在系统管理上比你更擅长
分享与讨论
- 在HackerNews上讨论
- 在Twitter上分享
归档于
CISO、领导力