就像首席信息官一样，作为首席信息安全官的信息安全专家将需要随着他们作为首席执行官的角色的数字化提升技能而发展。

趋势:

• 将战术或“实际操作”的网络安全工作或风险缓解委派给员工或其他业务领导，以专注于战略监督和信息风险安全规划的实施。
  
• 随着首席信息官(CISO)和首席信息官(CIO)的高管们对数字技术的熟练程度不断提高，网络安全专家们正在进化，以策划更具战略意义的分布式数字计划。

挑战:

• 信息风险和安全领导正在成为分布式c层的责任，而不仅仅是IT管理层的责任。这导致IT行业以外的高级领导越来越多地雇佣自己的技术人才，并积极制定数字战略，以测试和扩展数字业务想法。
  
• 数字基金会的管理，包括跨平台、整合和人才协调。随着决策变得更加分布式，首席信息安全官和首席信息官将不得不专注于架构和管理跨领域平台(例如，开发环境、客户体验、分析和集成能力)，并培养跨分布式融合团队的共同工作方式。
  

与许多关键业务功能一样，有效的网络安全专业人员需要与非it利益相关者保持牢固的关系。首席信息安全官的影响力需要被理解、尊重和遵守，因此，与负责决策和执行安全风险战略的管理层和高管培养融洽关系至关重要。

虽然当前角色的经验、当前行业的经验和严格的行业法规是CISO输出成功的关键，但组织的CISO的有效性可以由他们执行一组结果的能力来决定:

1. 职能领导力:作为信息安全职能的领导者，CISO的领导力在实现安全目标方面是必不可少的。

2. 信息安全服务交付:由于如今几乎所有业务功能都由技术支持，CISOs不仅必须保护其组织，而且必须通过交付支持业务目标的高质量服务帮助其实现目标。

3. 规模化治理:分布式决策扩大了网络风险专家需要支持的信息风险决策的数量和种类，因此，一名成功的CISO将需要能够规模化治理以满足需求，并加强与信息安全建议的合作。

4. 企业响应能力:除了确保治理之外，ciso还必须培养一种环境，使决策者理解并关心信息安全，并在决策时考虑安全影响。他们必须有效地宣传信息风险和网络安全的重要性。

安全领导者，包括首席信息官和首席信息安全官，需要领导他们的组织进行数字转型，但重要的是，还需要在整个过程中交付价值。为企业提供价值的关键包括:

• 通过与业务领导/执行人员/非it决策者的协作，确定和定义组织的风险偏好。
  
• 持续推动关于不断发展的数字景观的业务讨论，以领先于潜在威胁。
  
• 确保业务决策者意识到组织当前和潜在的未来安全风险。
  
• 积极参与新兴技术的采购、实施和推广。
  
• 设计和实施战略性继任计划。
  
• 将战术活动委派给员工或其他利益相关方，以重新分配他们自己的时间进行战略规划。