来自 2014 年 IBM 首席信息安全官评估的洞察

在IT的世界，“看护者”的角色变得愈发困难。计算创新加速前进，产生出各种全新的技术，它们令人印象深刻而且影响深远，通常也拓宽了安全主管的防御职责。人们对于移动、云技术和大数据日益增长的力量都激动不已，但为了确保安全性需要专门投入同样巨大的工作量。这并未将现有的挑战包括在内，例如管理IT风险、应对监管法规与合规性要求以及实现高效地协作。
这还远远无法成功确保安全——仅在今年就已经发生了多少次数据泄漏或信息安全故障的消息？即便如今的首席信息安全官(CISO)向企业说明各种威胁的重要性，他们的角色仍无法获得足够的重视。
IBM应用洞察中心本系列调研的首次报告《2012年CISO评估》中构建了三种安全主管的原型——应对者(Responder)、保护者(Protector)和影响者(Influencer)——由此开始探索他们各自的特点。一年之后，《2013年CISO评估》中提供了实践的步骤，以此帮助安全主管达到影响者的地位，并且介绍
2014年的《CISO评估报告》评估了安全领导力的现状以及安全主管在未来三至五年内预计将会面临的形势。安全主管正在处于演变的过程。受到外部攻击威胁和自身企业需求的推动，他们正在继续向企业领导者的角色转变，专注于风险管理，并且采用了更加综合与系统性的方法。
安全领导力演变的下一个阶段是什么？凭借已然全面的布局，安全主管需要采取哪些行动才能巩固自身的准备工作并且提升自己的远见？