现代首席安全官的崛起

关键要点

安全问题在过去几年受到了越来越多的关注，组织需要专门的首席安全官 (CSO)。现代 CSO 需具备商业智慧，懂得如何在安全与企业战略之间取得平衡。CSO 的职责包括风险管理、合规性维护以及保护公司声誉。与信息安全和物理安全的整合可以提高整体安全性，但实际中不常见。

随着安全问题在过去几年的关注度日益增加，许多组织意识到他们缺乏一位具有相应权限、能够承担安全职责的专职人员。这时候，现代的首席安全官 (CSO) 便应运而生。CSO 是公司内部的倡导者、预测者和危机管理者。

来源 Thinkstock

在电力公司设立新的首席安全官职位、填补空缺角色或重组现有安全职能之前，必须了解行业对现代 CSO 的需求和期望。与十年前不同，目前公用事业行业希望通过高级安全专业人士来管理风险、加固基础设施，并遵循监管安全要求。

现任安全专业人士通常处于副总裁或总监级别，并可直接与首席执行官及公司董事会进行沟通，以便就物理与网络安全问题提供实时必要的信息。CSO 需要能够从董事会或高级管理会议中塑造或影响政策。值得庆幸的是，越来越多的董事会关注安全会促成对安全投资的增加。然而，即使是最优秀的 CSO，也离不开高层管理人员的支持。那么，什么样的 CSO 才是真正值得信赖的？

旋风加速器下载官网

随着针对电力基础设施攻击的出现、网络系统的进步以及确保合规北美电力可靠性公司 (NERC) 关键基础设施保护 (CIP) 标准的实施，CSO 的职责发生了显著变化。最大的责任之一是创建和维护一项管理声誉风险的程序。无论是物理事件还是网络事件，公司声誉的受损都可能迅速影响其在社区或行业中的地位。无论责任范围如何，安全部门的首要任务始终必须与公司的使命保持一致，这意味着要成为值得信赖的合作伙伴。

电力行业正在快速转变，不再将安全视为“附加职责”。不久之前，安全工作通常由变电站工程师、合同保安及个别管理者来负责，而比较大一些的公司可能会雇佣退休的执法人员担任安全经理，然而这类职位往往不会长久。现在，大多数公用事业公司都有专门的安全部门，致力于保护公司的资产和员工。

今天，由于 9/11 的恐怖袭击事件以及华盛顿的安全政治，安全领域的专业知识正逐步从调查和盗窃转向电网可靠性和基础设施保护。面对监管安全合规的巨大压力以及针对电力基础设施的威胁，现代 CSO 的出现显得尤为重要。

将网络安全和物理安全整合在一个领导岗位下具有明显的好处。信息技术 (IT) 安全、运营技术 (OT) 安全与物理安全的融合能提升实时情况意识及降低企业风险。然而，这样的情况在实际中较为罕见，主要原因在于安全领域的巨大差异。如果你看到一位能够兼顾网络与物理安全的专业人士，这绝对是一个难得的人才。因此，首席信息安全官 (CISO) 和 CSO 往往会处在不同的领导结构下。

相关阅读： CISO 应该向谁汇报？

现代 CSO 需具备商业眼光，深刻理解安全对“保持运营”、“业务韧性”、“声誉风险”以及“合规性”的影响。如今，CSO 更应成为教育者，而非单纯的执行者，需将安全话题转向竞争优势、效率和风险降低