翻译整理自放之,以下回答部分的内容皆为概述。具体可参见原文,原文点击此处。另可通过linkedin了解关于Ron Green履历的详细内容。
1. 您认为政府,企业和安全行业在过去一年中为提高国家网络安全标准而采取的最重要的积极措施是什么?
答:重新指定DHS和NPPD提供安全服务。有时候重塑品牌更利于大众理解。
2. 您认为可以通过哪些方式改进公共和私有(public-private)部门的网络威胁情报共享,障碍是什么?
答: 数据共享,促进同一行业的企业分享相关数据,以端到端的自动化形式构建整个行业的威胁全景图。同时提到了MasterCard已经在和DHS寻求合作。
3. 在过去3-5年中,CISO的角色有何变化? 您如何看待未来五年的变化? 这些变化对CISO所需的技能意味着什么?
答:战略层应该和CISO进行更多的对话,尤其是在投后赋能这一块。逐渐在从侧重技术到能够谨慎考虑战略方向这种。希望能够更主动的和业务利益相关者进行对话,而不是被动的回答咨询。
4. 在GDPR发布后,由于各种广泛宣传的数据泄露和丑闻,隐私已成为美国越来越关注的问题。 您如何看待国家数据隐私政策的转变可能会影响CISO的发展?
答: 隐私问题经常具有明显的地域化特色,不同的国家和区域都有不同的方式来考虑。CISO需要注意这些地域化的差异,从地理上关注隐私法案的一些问题。同时也必须能够根据不同的语言环境进行不同的管理方式。
5. 随着安全行业在全球范围内短缺约300万网络安全专业人员的困境中,多样性已成为CISO解决的严重问题,因为女性和少数群体要么迅速离开该行业,要么就不再对此感兴趣。 您认为我们可以通过哪些方式解决安全行业内的多样性问题?
答: 既需要解决人才多样性的问题,更需要解决人才不足的现状。这是一个需要长期投资的计划。MasterCard现在参与了网络安全人才计划。希望能够通过此类计划发现更多的优秀人才,从而提供更多的机会。
