随着信息安全越来越受重视,CISO(首席信息安全官)这个岗位的重要性也日益显现出来。要怎样才能成为一位成功的CISO,并没有固定的标准。但以人为鉴,可以取长补短,有利于长期的发展。
美国新思科技公司发布了首份CISO报告,总结分析了信息安全高管的工作模式以及公司变化对他们角色演变的影响。通过长达两年的面对面访谈,该报告汇聚了大量真实数据。
CISO(首席信息安全官)报告基于信息安全高管的工作模式不同分为四个截然不同的群体,并称之为“部落”(Tribes)。报告重点讨论了四个部落在执行安全计划方面的不同之处,以及这些部落之间可以互相借鉴的地方,给信息安全高管提供一些启发,助力他们更好地发展职业生涯。
新思科技安全技术部副总裁Gary McGraw博士指出:“CISO有时会为思考自己的工作内容和动机而焦虑,包括要如何能够表现得比其他同行更优秀。毫无悬念,CISO这个角色并没有一个普世的标准。但是他们有一些可以归纳分类的特征,我们以此对CISO进行分组,方便理解和分析。我们相信只要CISO能够参照其他部落中的同行,认真审视自己的工作,一定能更加明确自身发展方向。”
CISO报告数据来自对全球大型企业的25位CISO开展的一系列面对面访谈,历时两年。这种方法与BSIMM项目类似。报告以18项要素为关键依据区分四个不同的部落,进而对各个部落做出描述分析。
Jim Routh是美国医疗保险公司Aetna的首席安全官,也是CISO报告的其中一位受访者。他表示:“CISO报告提供了一份清晰明了且有说服力的指导框架,细述了世界上最微妙和最具挑战性的工作岗位之一。CISO报告并不是简单地衡量这个职位背后的某个人的功绩,而是更全面透彻地剖析了一位CISO能够取得成功的外在及内在因素。对于商业领袖来说,确定哪些类型的CISO最适合于某特定时间点的业务需求是至关重要的。”
CISO报告由新思科技安全技术部副总裁Gary McGraw博士、新思科技首席科学家Sammy Migues博士和NetSuite基础设施和安全部门副总裁Brian Chess博士共同撰写。参加访谈的公司包括ADP人力资源服务公司、Aetna医疗保险公司、Allergan制药公司、美国银行、思科、美国Citizens Bank、礼来医药公司、Facebook、美国联邦国民抵押贷款协会、高盛、汇丰银行、Human Longevity基因组学公司、摩根大通、LifeLock网络身份信息保护公司、晨星评级机构、星巴克和美国合众银行。这些受访者累积了几近150年的CISO工作经验。
好文章,需要你的鼓励
IDC数据显示,Arm架构服务器出货量预计2025年将增长70%,但仅占全球总出货量的21.1%,远低于Arm公司年底达到50%市场份额的目标。大规模机架配置系统如英伟达DGX GB200 NVL72等AI处理设备推动了Arm服务器需求。2025年第一季度全球服务器市场达到创纪录的952亿美元,同比增长134.1%。IDC将全年预测上调至3660亿美元,增长44.6%。配备GPU的AI服务器预计增长46.7%,占市场价值近半。
斯坦福与哈佛研究团队通过创新的"层次贝叶斯框架",首次从理性分析角度解释了AI学习策略转换机制。研究发现AI会在"记忆型"和"理解型"两种策略间理性选择,转换规律遵循损失-复杂度权衡原理。该理论框架仅用三个参数就能准确预测AI在不同条件下的行为表现,为AI系统的可控性和可预测性提供了重要理论基础。
AI正在重塑创业公司的构建方式,这是自云计算出现以来最重大的变革。January Ventures联合创始人Jennifer Neundorfer将在TechCrunch All Stage活动中分享AI时代的新规则,涵盖从创意验证、产品开发到团队架构和市场策略的各个方面。作为专注于B2B早期投资的风投合伙人,她将为各阶段创业者提供关键洞察。
这项研究汇集了来自斯坦福大学、苏黎世联邦理工学院、隆德大学、加州大学旧金山分校等多所世界顶尖学府的11位医学专家,共同构建了医学AI领域的首个多模态情境学习评估标准。