如何在网络安全领域中生存并获得成功

关键要点

网络安全是一个充满挑战的领域，当前的技能缺口和经济问题都使情况更加困难。CISOs首席信息安全官面临的主要挑战包括缺乏支持、责任与权力不对等、以及同行压力。提升人际交往能力、重新谈判工作条款和优先考虑身体与心理健康是CISOs应对这些挑战的关键。

在当今网络安全环境中，CISOs面临巨大的压力和挑战。根据2024年的一项调查显示，近四分之一的CISOs正在考虑因压力而离开这一职业。虽然网络安全领域一向困难，但行业领袖们指出，通过有效应对问题的根源，仍有可能将局面扭转。

“我现在在精神和身体上感觉好多了，”埃里克阿瓦基安Erik Avakian在卸任宾夕法尼亚州首席信息安全官后表示。他目前在InfoTech Research担任技术顾问。根据他在网络安全领域超过十年的经验，阿瓦基安成功超越了多数CISO的任期。

蚂蚁加速器官网

问题的核心

CISOs往往会感到自己处于一个得不到认可的职位。大多数CISOs都直接向首席信息官CIO汇报，他们被期待提高运营效率，但一般只有在出现问题时才被领导注意。相比之下，他们更频繁地被要求说“不”，而不是寻求帮助以推动创新。

通过对许多高级领导的观察，CISOs往往在决策权上遭到限制，即使他们需要在网络安全方面立即作出响应。许多CISOs称，如果发生网络攻击且无法联系到某位能够授权快速响应的人，责任往往会落到他们头上。

挑战描述职位不被认可许多CISOs感到他们的贡献未被充分重视，通常只有在出现问题时才会受到关注。权责不匹配责任重大，但往往缺乏相应的决策权和资源，导致难以有效应对安全事件。高压工作环境由于网络攻击的不断升级，CISOs不得不承担更大的工作压力，而且大多数工作时间远超过合同规定。

与高级领导的合作

CISOs如果能与高级领导和董事会成员建立良好的关系，或许能减少不应有的责难。然而，很多CISOs由于缺乏软技能，在与高层沟通时会遇到困难。例如，很多年轻CISOs在商业沟通方面表示需要进一步提高。为了赢得领导层支持，他们需要更好地用商业语言表达自己和团队的工作成效。

“成为CISO不仅需要技术能力，更需要理解自己所处理的安全问题如何影响组织的整体运作，”阿瓦基安说。

如何脱颖而出？

克服低迷情绪和精神疲劳并不易，但通过以下四个建议，CISOs可以提升自己的职业幸福感，并延长职业生涯。

1 谈判一份更好的合同在担任CISO的职位时，重要的是要清楚自己的工作条款。在接受职位之前，进行一次坦诚的谈话是理想的选择。如果已被聘用，那么在遇到预算和人员配置问题时，与CIO或者部门领导沟通显得尤为重要。

2 学习并练习软技能未来的CISOs不能仅仅依靠技术能力获得成功。在网络安全对公司底线的影响日益显著的情况下，CISOs需要能够用商业而非技术的方式与领导沟通。阿瓦基安建议CISOs参加商业沟通培训课程。

3 从事自己热爱的工作心理学家迈克尔P莱特Michael P Leiter指出，CISOs可以通过识别工作中激励他们的元素来降低工作中的烦恼。能够在喜欢的工作与不喜欢的工作之间找到平衡是关键。

4 优先关注身心健康网络安全工作可能会对CISOs的心理健康造成威胁，因此一些安全专家建议投资时间用于心理健康活动。在保持身体健康的同时，与团队成员保持联系也很重要。

“每一位CISO