安全专业人员是一群聪明且富有韧性的人。无论是应对黑客的持续攻击、软件漏洞、隐私问题还是合规活动,他们通常都处于持续学习的状态——从工作经验、技术书籍、期刊和会议中汲取知识。然而,我常在思考:究竟有多少安全专家能有机会晋升至高管层? 诚然,首席信息安全官(CISO)的职位在过去几年中日益重要且具有战略意义,但我并不确定这条职业路径能否通向首席执行官(CEO)的职位。此外,CISO的汇报体系也尚未形成普遍共识——它究竟是向首席信息官(CIO)汇报的技术岗位?向首席财务官(CFO)汇报的财务岗位?还是直接向董事会汇报的战略岗位?
问题的一部分在于,安全专家常使用难以转化为商业术语的专业语言。尽管软件漏洞的数量和类型可能令安全专家感兴趣,但他们很难将这些数据与营业收入的增长挂钩。要清晰阐述数据安全如何对业务产生深远的积极影响实属不易。 诚然,当今多数董事会都明白糟糕的数据安全措施可能导致企业破产,但他们并不为糟糕的季度业绩承担责任。
此外,成功保障公司安全意味着避免或减轻了负面事件。若成功,则一切安好;若失败,则世界崩塌。无论哪种情况,基于多数企业庆祝其他商业成就的方式,成功往往难以或无法被庆祝。 我认为这为行业提供了重新审视安全职能成功管理模式的契机,但也意味着安全从业者在规划职业发展时,需要拓宽自身教育背景与实践经验的广度。
宾州州立大学全新设立面向IT安全专业人士的iMBA奖学金。这是首项专门为IT安全从业者提供MBA深造支持的奖学金。普瑞文特公司与圣塔菲集团共同资助该奖学金,将于2018年起开放申请。以下为官方新闻稿。
尽管商科学位的价值有时会受到质疑,但我个人在宾州州立大学iMBA项目的经历却极具价值。该项目使我能够在继续工作的同时深造,最终创立了Prevalent公司。它还为我提供了必要的工具,帮助我以全新的视角思考战略、管理、人力资源、会计及技术整合等问题。该项目为安全专业人士提供了通往高管层的职业发展路径,并助力他们持续追求终身学习的目标。 我衷心希望其他安全公司能考虑为该奖学金项目捐款,以此为提升行业生态贡献一份有意义的力量。
感谢所有促成此事的人,若您对该项目感兴趣,请随时告知我们!
编者按 本文最初发表于 Prevalent.net. 2024 年 10 月,Mitratech 收购了人工智能第三方风险管理公司 Prevalent。此后,我们对内容进行了更新,以纳入与我们的产品、监管变化和合规性相一致的信息。
