10个步骤助力CISO应对网络安全变化

关键要点

网络安全领域中的变化不可避免。采用有纪律的变更管理方法至关重要。CISO需要在安全变更中发挥领导作用，并具备变更管理能力。建议采取10个步骤来提升变更管理的有效性。

如果在网络安全中有一件事是必然的，那就是变化。技术的不断演变需要新的保护措施，威胁每天似乎都在增加和变化，即使是最基础的软件和硬件也需要不断更新以保持安全。

白鲸加速器官网

近年来，安全工作的重要性、能见度和影响力都在上升。因此，安全程序往往需要来自组织内外的利益相关者改变工作流程、实践和行为。

IT服务公司Rocky Mountain CIO的CISO和CIO服务提供者Ken Knapton表示，采用有序的变更管理方法是必须的。他告诉CSO，“如果要进行变更，就必须有一条路径引导人们走下去，首先要明确‘我们想做什么’。”

Knapton使用一张图表来有效引导组织进行变更，该图表描绘了从意识和理解所需变化的多步骤过程，直到遵循和采纳，最终内化。同时，它列出了对抵制行为的多种后果包括破坏和取消项目。

Knapton在担任CIO时成功应用了这一方法，最近以CISO的身份，他正在运用相同的变更管理技能，以确保新的安全流程、政策和技术能被有效采纳。

网络安全领导者需要拓宽变更管理技能

Knapton表示：“安全领导者往往说，‘我们要这样做，因为我们必须这样做’，却没有帮助人们顺利过渡。这是因为他们认为每个人都会支持变更，但这并不奏效。”

他补充道：“你必须时刻关注人们如何对变更做出反应，帮助他们沿着从接受到内化的正向路径前行。”

毫无疑问，CISO一直承担着一定的变更管理工作。

Forrester Research的副总裁兼分析师Jinan Budge表示：“大多数CISO都在管理包括云迁移、零信任架构、技术升级、主动威胁猎捕、内部威胁、数字身份和人力风险管理项目等重大举措。这些举措远不止是单纯的技术项目，还需要相当程度的人、流程、监督和技术知识。”

“在组织中实施广泛变更的机会需要新型技能，”她补充道。

鉴于此，以下是10个步骤，帮助CISO提升变更管理的有效性。

1 抓住角色

Budge表示：“变化始终在发生，无论你是否注意到。这给CISO留下了一个简单的选择：推动变革或跟随变革。”她建议CISO要主动扮演变革推动者的角色，带领他人前行。“CISO需要决定自己是主要领导者还是技术专家。”

2 及早开始

全球咨询公司Protiviti的安全与隐私实践执行董事Michael Monday表示：“安全不能是事后考虑的，变更管理过程也不应如此。”“变更管理过程应在更换技术或流程之前开始，让受到影响的人知道，否则用户会感到惊讶，他们不知道发生了什么，商业会反对，导致混乱。”

3 关注业务利益

有效的CISO通过关注安全变更所带来的业务利益来推动变革。Monday提到，他曾与一家金融服务公司的CISO合作进行密码政策的变更，CISO与业务领导协调，提前预见客户的关切并阐明为什么这些变更将有助于防止欺诈和更好地保护客户资产。

4 识别并依赖盟友

经验丰富的安全领导者Ed Moyle表示，CISO需要引导团队适应新工作方式。“CISO往往需要推动这些新措施，”他说。Moyle建议CISO识别出更愿意变更的员工，将他们作为盟友，帮助推动变革目标。

5 与受影响的利益相关者合作

许多安全总