面对大量灾难性的数据泄露事故、易受攻击的协议以及比以往任何时候受到更多的媒体关注，企业首席信息安全官们似乎走已到乌江边上。幸运的是，还有一线希望。

　　面对大量灾难性的数据泄露事故、易受攻击的协议以及比以往任何时候受到更多的媒体关注，企业首席信息安全官们似乎走到乌江边上。幸运的是，还有一线希望。

　　根据咨询公司Securicon LLC执行顾问Ernie Hayden表示，与10多年前他在西雅图进出口贸易港第一次担任CISO相比，现在CISO拥有更多的权力和影响力。

　　“我认为现在我们得到了很多非常正面的宣传，同时，我们也得到了很多负面的曝光，”Hayden表示，“好消息是，CISO在高级管理层和董事会正获得更多机会，这意味着他们将会有更多资源和更好的机会来取得成功。”

　　这段视频录制于2014年RSA大会，在视频中Hayden讨论了CISO在现在和未来几年面临的问题，包括CISO在不同企业有着不同水平的影响力。他还探讨了信息安全专业人员的短缺问题，并提供了一些创造性的策略来帮助缓解这一问题。

　　最后Hayden谈到他希望CISO的角色将如何演变以更好地应对不断变化的信息安全环境。CISO最棘手的工作在于利用有限的资源找出需要解决的风险，这相当于试图阻止水从漏勺中流干。

　　“CISO的工作是试图用一只手堵住所有孔，因为你没有足够的资源，”Hayden表示，“而攻击者的工作就是找出其中一个漏洞，并攻入企业。”