首席安全官的角色演变 在线

重新思考有效的风险管理

关键要点

首席安全官CSO的角色已从传统的物理安全扩展到跨学科的风险管理。现代CSO需要管理网络信息、法律合规、商业尽职调查、治理风险以及员工心理健康等多方面的风险。针对风险管理可以通过“人、过程和技术”三个关键领域来优化。企业应当赋予CSO更多资源和信息，使其能够更好地应对长远的威胁。

随着风险环境的不断演变，首席安全官CSO的职能正在发生显著变化。过去，CSO的工作相对简单，主要专注于设施访问、保安服务以及监控摄像。但如今，CSO需要跨越多个学科，管理日益复杂的风险组合。

shadowrocket小火箭官网

远程访问建筑、互联的空气处理单元和远程监控的自动售货机都为威胁行为者提供了新的潜在入侵点。同时，新兴的法规，例如影响业务连续性和过渡计划的证券交易委员会SEC规则，让CSO面临更大的压力，必须整合新的风险缓解策略与传统的物理安全措施。

因此，CSO的角色演变为一个关键服务，涵盖数据保护、供应商尽职调查、业务连续性和合规性管理等多个风险领域。

应对不断变化的威胁格局

现代的CSO必须管理五个跨学科领域的风险，这些领域通常与传统安全和保障的狭窄范围无关，涵盖政策制定、资源采购和执行，以降低以下领域的威胁、漏洞和风险：

领域描述网络和信息数据保护、入侵测试、数据泄露及恢复、经济间谍活动、内部威胁评估和隐私。法律和合规诉讼支持、法律和合规调查、与金融犯罪、欺诈和腐败相关的补救措施以及举报人诉讼。尽职调查、商业和地缘政治情报交易尽职调查、商业尽职调查和情报、员工背景调查、内部调查和地缘政治风险评估。治理、风险与合规审计专业知识、风险管理、保险和声誉管理。医疗与心理员工咨询、危机干预、员工生产力及工作场所暴力。

三大保护支柱

为了有效管理这些风险相关的责任，CSO可以通过以下框架来优先考虑其战略目标和战术行动：

人员： 确定并招募关键人员，以支持组织的企业安全部门的开发与成长。所有相关员工都必须接受安全和保障方案的培训，并能够实施沟通计划。此外，所有员工都应该被鼓励识别安全及保障问题并提出反馈。CSO还需识别首选供应商和合作伙伴，支持内部应对变化的风险环境。

过程： 优先利用漏洞评估来评估威胁对组织的潜在影响。同时，结合security意识、应急准备和遵守既定政策和程序的基准对具体倡议的制定至关重要，有助于全面理解实体的安全生态系统。

技术： 采用技术解决方案和安全系统，帮助决策者更好地利用手头的关键信息和资源。

更好地利用CSO的三步法

在组织层面，CSO 是一个不可或缺的利益相关者。然而，CSO 常常被忽视、资源不足和使用不当。下面是公司可以采取的三项措施，以更充分地发挥这一重要资源的作用：

确保CSO拥有所需资源。 CSO通常需要不断展示增加安全成本的投资回报率ROI。资源和预算约束可能限制CSO有效招聘保安人员和投资新工具的能力，但不应迫使在管理风险和扩大资源之间做出让步。

提供CSO获取相关信息和专业知识的渠道。 为了在扩展的角色中取得成功，CSO需要能够访问信息，以帮助他们识别可能影响人员安全或设施安全的风险。CSO 还需要有权与组织各级人员沟通，并在必要时能够寻求外部的专业知识。通过分析信息和协调