隨著全球進入智能科技時代，網絡威脅與風險環境日益復雜，企業對信息安全的關注上升到了前所未有的高度，首席信息安全官（CISO）做為企業信息安全與風險管理的領導者，扮演者舉足輕重的角色。

在過去的一年中發生了很多安全事件，對于企業管理者來說，最大的挑戰是什么？有哪些安全事件讓他們徹夜難眠？出現了哪些新的攻擊和威脅？有哪些應對方法及最佳實踐？思科最近發布的《思科2019年首席信息安全官（CISO）基準研究報告》，對以上難題做出了解答。

做安全：有基礎，有信心

一說到思科，大家就會想到網絡領域的領導者，仿佛思科等于整個互聯網的基礎架構。那么，思科為什么要做安全，思科做安全有哪些獨到的優勢？思科大中華區副總裁，安全事業部總經理卜憲錄表示，當今網絡和安全融合程度高達95%，隨著物聯網終端的大量出現，邊界安全日益重要，在邊界的路由器、交換機上面有很多安全的性能。這對于思科來說是最大的優勢。

思科大中華區副總裁，安全事業部總經理卜憲錄

第二，思科做安全是必然的選擇。當今，客戶要用網絡，一定會選安全的網絡，安全在某種程度上已經等同于網絡安全了，這本身也說明網絡和安全的相關度很高。所以思科做安全是能夠保證在網絡領域里不斷鞏固和強化優勢，對于客戶而言，也提供了一個最好的融合的解決方案。

第三，當今的安全已經不單純是基礎架構網絡安全的問題，客戶更多地遷移到公有云，帶來了復雜的混合云的環境，客戶還面臨著多云的誘惑和選擇，通常對客戶來說，即便選擇公有云，也會選擇兩到三家，把不同的應用、不同的基礎架構逐步遷移過來。在這個過程中，客戶的挑戰首先是怎樣保證策略的一致性、訪問的安全行和可視化。思科在這方面，有許多重大的投資，比如去年思科花費23.5億美金收購的Duo Security，還有之前收購的CloudLock、Observable Networks、OpenDNS等等，這些都是云安全領域里的領導者。這說明思科在網絡安全傳統優勢之上，還在云安全領域里做了重大投資。

CISO：受到重視的同時也面臨著諸多挑戰

卜憲錄表示，很多企業開始陸續把信息安全策略的制定和管理職能抽離出來，并設置了CISO這個位置。這是一個很好的趨勢，但對于企業的CISO而言，承受著巨大的壓力，這些壓力主要來源于兩點：

一是責任重大，一旦企業發生了大規模的數據泄露或遭受到了攻擊，以致業務的停頓或宕機，對于CISO而言，不僅關乎自己的責任，也涉及到整個企業的聲望。

二是對于企業CISO所帶領的安全管理部門的人員，從數量、技能要求上也是很大的挑戰，其中包括人才的緊缺、人員的流動性，應對業務的能力、技術提升的挑戰。

除此之外，還有關于供應商碎片化，應用云化，免備案空間 香港服務器，部門孤島等原因，也都是CISO承受的壓力。

CISO從傳統的IT部門剝離出來后，除了巨大的壓力，還面臨著很多挑戰。首先是由于CISO無法獨立工作，如何跟傳統IT部門及網絡部門密切合作，以及與各個業務部門之間的合作就變成了一個重點。據《思科2019年首席信息安全官（CISO）基準研究報告》的數據顯示，95%的受訪者認為網絡團隊和安全團隊之間協作程度非常高或者很高，從配合的緊密度來講，網絡部門和安全團隊之間的合作程度也是很高的。在團隊協作中，IT部門和業務部門之間的協作，IT部門與網絡部門、安全團隊之間的協作，以及目前許多應用開發由于市場交付要求越來越高，敏捷開發，迭代速度非常快，此時，各個團隊之間如何密切配合就變得尤為重要。安全團隊和網絡團隊之間的協作如果不順暢，攻擊者就會有機可乘。

第二個挑戰是CISO面對的架構層的挑戰：技術和供應商的碎片化。眾所周知，以往網絡設備數量繁多，信息安全的技術也層出不窮，信息安全的供應商是碎片化的，一家企業會同時采用多種安全供應商，這對于CISO而言，如何有效地把各種安全產品整合在一起，并有效處理它們的報警信息，最后得出一個整體和具體的分析結果都是極具挑戰的。對此，《思科2019年首席信息安全官（CISO）基準研究報告》指出，企業應該從架構層面進行精簡和整合，才能更有效地應對已知的威脅，更好地幫助企業發現未知威脅。報告顯示，79％的受訪者表示，管理來自多個供應商產品的警報非常具有挑戰性，這比2018年的74％有所增加。另外，由于時間、精力、架構分散度以及工具問題，企業當中的報警數量有超過一半是根本沒有被處理過的。當今，供應商的整合已經變成了一個趨勢，2018年54％的受訪者在其環境中擁有10家或更少的供應商;在2019年，這一數字已上升至63％。這不僅僅是安全產品技術之間的整合，也包括與基礎架構、網絡之間進一步整合。