大流行迫使許多企業重新考慮他們加快數字化轉型之旅的速度。許多企業并沒有為遠程工作的一夜之間轉變做好準備，因此在過去一年中，他們發現自己迅速更新了云原生基礎設施，以確保他們在業務環境的“新常態”中茁壯成長。在這段時間里，安全已經成為一個重點，因為員工的去中心化自然會伴隨著安全的去中心化。

然而，接受并適應這些新的安全需求的企業也將發現它是創新的推動者，而不僅僅是創新的障礙。這就是 CISO 的發展變得重要的地方。作為數字化轉型過程中的關鍵領導者，CISO 必須全面擁抱新技術，例如易于使用的云原生技術，同時改進安全實踐以保護 IT 的“新常態”。

對速度的需求

數字化轉型并非新趨勢，但過去一年迅速加快了社會各行各業企業的進程。從廣義上講，數字化轉型涉及對流程進行逐步但必要的更新，以創建數字優先的客戶體驗，減少對紙筆流程的依賴，并使軟件和應用程序成為企業運營的核心。移動銀行和在線文檔存儲等應用程序就是這樣的例子。

當當前的大流行首先導致日常生活的主要方面轉移到網上時，這些過程為一夜之間的變化奠定了良好的基礎。隨著用戶對服務質量的需求和期望的增加，IT 不僅面臨著將業務轉移到線上的壓力，而且還面臨著快速有效地轉移業務的壓力。解決這個問題的一個核心要素是云原生技術。為了滿足無縫客戶體驗的需求和基本需求，云原生是唯一的選擇。

云原生轉型

云原生技術對于數字化轉型過程至關重要。云原生技術可以部署在堆棧中并具有快速的交付周期，這使得可以在幾天內實施更改，否則需要幾個月的時間。這對業務的影響是顯而易見的——快速適應客戶需求將提高客戶保留率和增長，從而增加收入。

使用云原生技術的另一個好處是能夠在微服務級別上運行所帶來的彈性和敏捷性。在微服務級別上運行應用程序意味著可以在必要時獨立更新各個微服務，而無需改造整個應用程序。事實上，在運營模式中嵌入了敏捷實踐的公司比同行更好地 管理了大流行的影響。

為確保在不增加組織面臨風險的情況下進行這種轉型，CISO 和一般安全部門需要發揮核心作用。不能將安全視為事后的想法，相反，它需要從一開始就考慮在內，并與開發過程一起工作。正如在流程的所有階段都必須考慮安全一樣，CISO 也必須全程參與。CISO 的角色不能再被孤立為一個單獨的職能，它必須是數字化轉型過程的核心。

CISO 的新核心角色

CISO 的角色傳統上一直專注于降低風險和保護組織免受網絡威脅。現在，隨著數字化轉型成為許多組織的一項關鍵舉措，首席信息安全官被依賴來讓企業及時了解新舉措和潛在商機。

當然，安全性仍然是該角色的重要組成部分，尤其是當新技術帶來可能影響數字化轉型過程的新風險時。CISO 的角色需要發展，不僅要監控安全，還要利用安全來增加商機并保持領先于競爭對手。

實現這一變革的第一步是打破團隊之間的隔閡并鼓勵知識共享。為了將安全性完全納入開發周期，企業需要采用 DevSecOps 方法并鼓勵安全團隊和開發人員之間的協作。CISO 是這一變革的關鍵參與者，并將在確保變革得到有效實施方面發揮重要作用。結果將是在開發周期結束時不再將安全視為障礙，而是在整個過程中發現和管理風險，從而加快整個過程。

成功合并這些團隊并加快開發過程是創建通用數字化轉型思維的第一步。因此，企業將能夠更好地對現實世界的變化、風險和客戶需求做出快速反應。CISO 與整個企業的其他部門之間的進一步合作將確保在不增加成本或損害客戶關系的情況下發生這些變化。

領頭羊

過去的一年非常清楚地表明，企業需要能夠快速適應現實世界的情況，而 CISO 的新角色對此至關重要。由現代 CISO 領導新的 DevSecOps 團隊，企業將能夠成功地采用云原生技術和數字化轉型。擁抱這些變化的企業將超越競爭對手，并在新的數字環境中脫穎而出。