CISO应该将安全性纳入企业发展战略,同时兼顾关键创新并管理技能差距。五个关键途径包括了解CISO角色的转变、了解董事会的业务需求、将安全性纳入企业发展战略、制定战略路线图和定义安全解决方案的帮助方式。CISO需要成为值得信赖的顾问,通过多个渠道有效地传达董事会所理解的风险,以促进业务增长。
