就像首席信息官一样，作为首席信息安全官的信息安全专家也需要随着他们作为首席执行官的角色而发展，提高他们的数字技能。

趋势:

• 将战术或“实际操作”的网络安全工作或风险缓解委托给员工或其他业务领导，专注于战略监督和信息风险安全规划的实施。
  
• 随着首席信息安全官和首席信息官的高管们对数字技术的熟练度提高，网络安全专家们正在演变为编排更具战略性的分布式数字计划。

挑战:

• 信息风险和安全领导正在成为分散的高管的责任，而不仅仅是IT管理的责任。这导致IT行业以外的高级领导者越来越多地雇佣自己的技术人才，并积极制定数字战略，以测试和扩展数字业务理念。
  
• 数字基金会的管理，包括跨领域平台、整合和人才协调。随着决策变得更加分布式，首席信息安全官和首席信息官将不得不专注于架构和管理跨领域平台(例如，开发环境、客户体验、分析和集成能力)，并培养跨分布式融合团队的通用工作方式。
  

与许多关键业务功能一样，有效的网络安全专业人员需要与非it利益相关者保持牢固的关系。首席信息安全官的影响力需要得到理解、尊重和坚持，因此与负责决策和实施安全风险战略的管理层和高管建立融洽关系至关重要。

虽然他们在当前职位上的经验、当前行业的经验和严格的行业法规是成功输出CISO的关键，但组织CISO的有效性可以由他们根据四种结果执行的能力来决定:

1. 职能领导:作为信息安全职能的领导者，CISO的领导对于实现安全目标至关重要。

2. 信息安全服务交付:如今几乎所有业务能力都是由技术实现的，ciso不仅要保护他们的组织，还要通过交付支持业务目标的高质量服务来帮助组织实现其目标。

3. 规模化治理:分布式决策已经扩大了网络风险专家需要支持的信息风险决策的数量和种类，因此一个成功的CISO将需要能够规模化治理以满足需求，并加强与信息安全建议的合作。

4. 企业响应性:除了确保治理之外，ciso还必须培养一种环境，使决策者能够理解和关心信息安全，并在决策过程中考虑安全影响。他们必须有效地捍卫信息风险和网络安全的重要性。

安全领导者，包括首席信息官和首席信息安全官，需要领导他们的组织进行数字化转型，但重要的是，还需要在整个过程中提供价值。为企业提供价值的关键包括:

• 通过与业务领导/执行人员/非it决策者的协作，识别和定义组织对风险的偏好。
  
• 持续推动关于不断变化的数字环境的业务讨论，以领先于潜在威胁。
  
• 确保业务决策者了解组织当前和潜在的未来安全风险。
  
• 积极参与新兴技术的采购、实施和推广。
  
• 设计并实施战略继任计划。
  
• 将战术活动委托给员工或其他利益相关者，以重新分配他们自己的时间进行战略规划。