大流行迫使许多企业重新考虑他们加快数字化转型之旅的速度。许多企业并没有为远程工作的一夜之间转变做好准备，因此在过去一年中，他们发现自己迅速更新了云原生基础设施，以确保他们在业务环境的“新常态”中茁壮成长。在这段时间里，安全已经成为一个重点，因为员工的去中心化自然会伴随着安全的去中心化。

接受并适应这些新的安全需求的企业也将发现它是创新的推动者，而不仅仅是创新的障碍。这就是CISO的发展变得重要的地方。作为数字化转型过程中的关键领导者，CISO必须全面拥抱新技术，例如易于使用的云原生技术，同时改进安全实践以保护IT的“新常态”。

对速度的需求

数字化转型并非新趋势，但过去一年迅速加快了社会各行各业企业的进程。从广义上讲，数字化转型涉及对流程进行逐步但必要的更新，以创建数字优先的客户体验，减少对纸笔流程的依赖，并使软件和应用程序成为企业运营的核心。移动银行和在线文档存储等应用程序就是这样的例子。

当当前的大流行首先导致日常生活的主要方面转移到网上时，这些过程为一夜之间的变化奠定了良好的基础。随着用户对服务质量的需求和期望的增加，IT不仅面临着将业务转移到线上的压力，而且还面临着快速有效地转移业务的压力。解决这个问题的一个核心要素是云原生技术。为了满足无缝客户体验的需求和基本需求，云原生是唯一的选择。

云原生转型

使用云原生技术的另一个好处是能够在微服务级别上运行所带来的弹性和敏捷性。在微服务级别上运行应用程序意味着可以在必要时独立更新各个微服务，而无需改造整个应用程序。事实上，在运营模式中嵌入了敏捷实践的公司比同行更好地管理了大流行的影响。

为确保在不增加组织面临风险的情况下进行这种转型，CISO和一般安全部门需要发挥核心作用。不能将安全视为事后的想法，相反，它需要从一开始就考虑在内，并与开发过程一起工作。正如在流程的所有阶段都必须考虑安全一样，CISO也必须全程参与。CISO的角色不能再被孤立为一个单独的职能，它必须是数字化转型过程的核心。

CISO的新核心角色

CISO的角色传统上一直专注于降低风险和保护组织免受网络威胁。现在，随着数字化转型成为许多组织的一项关键举措，首席信息安全官被依赖来让企业及时了解新举措和潜在商机。

当然，安全性仍然是该角色的重要组成部分，尤其是当新技术带来可能影响数字化转型过程的新风险时。CISO的角色需要发展，不仅要监控安全，还要利用安全来增加商机并保持领先于竞争对手。

实现这一变革的第一步是打破团队之间的隔阂并鼓励知识共享。为了将安全性完全纳入开发周期，企业需要采用DevSecOps方法并鼓励安全团队和开发人员之间的协作。CISO是这一变革的关键参与者，并将在确保变革得到有效实施方面发挥重要作用。结果将是在开发周期结束时不再将安全视为障碍，而是在整个过程中发现和管理风险，从而加快整个过程。

成功合并这些团队并加快开发过程是创建通用数字化转型思维的第一步。因此，企业将能够更好地对现实世界的变化、风险和客户需求做出快速反应。CISO与整个企业的其他部门之间的进一步合作将确保在不增加成本或损害客户关系的情况下发生这些变化。

过去的一年非常清楚地表明，企业需要能够快速适应现实世界的情况，而CISO的新角色对此至关重要。由现代CISO领导新的DevSecOps团队，企业将能够成功地采用云原生技术和数字化转型。拥抱这些变化的企业将超越竞争对手，并在新的数字环境中脱颖而出。