2025年CISO思维模式：成果导向、自动化与领导力

随着2025年的到来，CISO（首席信息安全官）的职责持续演变。我们越来越认识到，不仅需要识别风险，更要通过直接行动和影响力积极应对这些风险。为了保持相关性，我们必须持续关注新兴技术，如人工智能和自动化。同时，我们还需要与越来越多的利益相关者互动，从客户到同事再到董事会成员。

这一年将继续塑造CISO角色，使其成为领导力和技术专长的激动人心结合。以下是我们在管理CISO角色的复杂性、挑战和机遇时需要牢记的三个具体趋势。

成果、自动化和AI实验

作为CISO，考虑到政府近年来对数据泄露的处理方式，我们感到比以往任何时候都更加个人负责、问责和 liable。董事会也对CISO角色投入了更多关注，因为网络攻击的后果对底线产生了更清晰的影响。积极的一面是，这种关注提升了关于安全计划的对话。更多组织将CISO视为高级领导团队的一员，期望看到积极的成果，而不是以风险为导向的意见。

为了满足利益相关者的期望并利用机会成熟我们的安全计划，CISO应该审查组织依赖自动化工具的方式，不仅要识别网络安全问题，还要最终采取行动。这包括理解哪些工作将从现代工具中受益——其中一些可能包括AI能力——以及人类在相关流程中应扮演的角色。

虽然2024年标志着AI能力快速进步的一年，但它也突显了我们尚不清楚如何以有用的方式将其融入工作。2025年，组织继续实验AI，以了解它在哪些方面提供最大价值。为此，安全领导者——与IT和法律同事一起——应该准备好帮助评估并可能引入一系列不成熟的AI产品。CISO可以通过评估产品的AI使用如何与组织的数据安全要求匹配来提供帮助，并在必要时提供一种以较低风险方式将AI产品集成到组织技术栈中的方法。

减少攻击面

减少攻击面将继续是防御者保持对攻击者优势的最有效方式之一。

获得对组织需要防御的资源的可见性是起点，以便我们能够识别不必要的或配置错误的资产。但最终，安全领导者需要基于这些知识采取行动，以改善组织的安全态势并减少需要保护的资源数量。这通常涉及识别不需要的本地软件和SaaS应用程序，包括重叠的工具，并与IT和业务领导者合作将其退役。这些努力不仅改善安全，还降低成本，为组织提供切实的好处。

减少攻击面可能从跨越数周或数月的针对性项目开始，但最终这种做法需要持续的监督和清理。为了实现这一点，我们需要保持对构成组织IT结构的各种类型资源的可见性，包括员工工作站、云和本地系统、容器负载、应用程序和用户身份。CISO应该计划以有节制的方式补救，安排清理工作以首先解决高风险区域和项目，以获得有助于推动后续改进工作的胜利。

人员、流程、工具

人员希望在重视他们贡献并能取得成功的组织中工作。这意味着CISO需要创造一个环境，让他们的团队能够做最好的工作，并感到他们以有意义的方式为组织做出贡献。

实现这一点包括公平支付、明确期望、提供定期反馈、提供必要的工具和培训，并将人员的贡献与组织的业务目标联系起来。

对于网络安全工具，我们需要找到减少手动工作和系统化流程的方法。在适当的地方自动化手动工作，让人们专注于真正受益于人类参与的任务。这使工作更具吸引力，并放大了人们为组织引入积极变化的能力。构建具有明确定义技术和人员角色的可持续流程，不仅一次性解决问题，而且以持续的方式运作多年。

网络安全成功的业务背景

C-suite和董事会对网络安全的重视程度取决于外部和内部业务因素。外部因素包括监管机构和客户等方对安全计划的期望，以及他们期望公司高管和董事会成员如何参与其中。内部因素是CISO可以直接控制以提升安全计划并使其与高级利益相关者相关的因素。我们应该将安全和业务目标联系起来，理解整个组织同事的背景、术语和目标，以他人理解的指标讨论我们的进展，并确保我们不仅指出问题，还为解决问题做出贡献。

更新于2025年2月11日 Lenny Zeltser