航空发展早期，飞行员穿着家常衣服就开着飞机上天了，可用的仪表和导航帮助少得可怜。引擎问题只能从冒烟情况来判断，飞行速度是靠飞行员头发被风吹动的程度来感知，导航基本靠使用星星和太阳的航位推测法。随着飞机越来越复杂高端。今天，飞行员们手上有了“玻璃面板”和GPS，一板可知飞行所需的所有信息，还有几乎可让飞机自行飞行的自动驾驶系统。

 

就像飞行员肩负最小化风险、保障乘客和飞机安全的终极多任务处理挑战一样，首席信息安全官(CISO)也需要同时关注许多仪表和工具以最小化企业的网络风险，保护最贵重的应用程序和数据。CISO手无寸铁就起航的日子已经远去。面对前所未有的高风险和攻击复杂性，CISO需要囊括了所有管理运维所需工具的驾驶舱。

成百上千的第三方厂商连入网络，远程登录的员工不断增加，持续发展的行业规章，来自方方面面的威胁，前所未有的高端攻击技术——CISO的角色已然发生了巨大转变。他们不能再以纯技术的立场看待网络安全问题，不能在一个接一个地累积独立解决方案，或是只关注零日漏洞和防火墙。

今天的CISO，被其他高管和董事会赋予了从他们能理解的角度——风险，来处理网络安全问题的责任。奥斯特曼研究公司最近进行了一项研究，发现：与金融、法务、监管和竞争风险之类的其他风险相比，网络风险是董事会成员心目中最高优先级的风险。

若想克服最新网络安全挑战，实现基于风险的网络安全处理方法，CISO需要设备齐全的驾驶舱。他们不仅需要能摸清公司当前事件状态的仪表盘，还需要一堆操作杆和开关来采取行动减小风险。他们需要看清来自外部罪犯、内部员工和第三方厂商的安全威胁，将这些威胁与可能导致贵重资产损失的相关漏洞匹配起来。他们必须疏通事件响应者与业务线应用程序所有者之间的沟通渠道，确保最严重的警报排在调查优先级列表首位，保证最有价值资产中的最高危漏洞最先被打上补丁。

CISO必须用董事会能理解的语言报告他们的进展与遇到的困难，并围绕对公司的影响来呈现各项指标。

飞行员驾驶舱包含了很多功能，比如仪表盘、通信控件、操作杆、警示灯、风挡和自动化。CISO的驾驶舱也必须包含同类型的工具，要能以可追踪、可测量、可信任的方式减少网络风险。若缺少了这样一个驾驶舱，CISO们无异于盲眼飞行，只能看到碎片化的网络风险态势，无法破译真正危及他们最有价值货物的威胁和漏洞。

(责任编辑：安博涛)