“刚开始，这个工作很着重在操作与信息安全方面，我们必须加快修补更新的速度，我们的网络活动必须一一被纪录下来。”她说：”为了更妥善地掌控网络之外发生的事，我们必须有几个适当的措施。”

    据Cannon表示，现在她觉得在她刚就任时，所设置的许多防护措施已变成操作面的工作。那些当初必须被处理的事情，现在只是例行处理的事务。那给了她一个机会，花了更多的时间为安全寻找方法，而不只是保护措施而已，更重要的是为组织提升价值。现在她的工作的主要重点，是放在企业的持续经营，她说：”最近的新流感疫情，让我可以把最关切的议题呈现到高阶主管面前。”

    Cannon强调：”现在，我试图站出来说，『这不只是技术问题』，让我们来谈谈你打算如何管理你的工作人员。”

    另一个重点是数据的分级分类。Cannon说，她希望她的付出，未来能够让安全在管理桌上占有一席，就像她证实，她的部门为公司未来的规范与管理规则上所作的努力有其价值。她已经渐渐地推翻以往大家认为安全只是个花钱单位的观感，证明它对企业未来任务的重要性。

    就像社交网站与其它Web 2.0应用程序，已经结合了现有平台，为使用者创造了彼此沟通的新方法一样，CSO也必须将几个营运观点进行整合，以求更有效的风险评估，以及与经营管理部门进行有效的沟通，这是Eric Domage在最近的一个风险管理研讨会中，发表有关CSO 2.0未来责任的观点。他是IDC主要负责西欧地区的信息安全分析人员。

    个人技能与沟通技能是CSO 2.0最重要的要求(这一点被反应在”CSO大调查”长年的调查结果中：2003年的响应者指出，沟通是最重要的成功技能)。尽管许多的安全总监在组织中，只要把注意力集中在安全的部份，只花很少的精力在其它地方或沟通上，但现在他们将被要求要与整个公司的其它人协同工作。

    据Caterpillar公司的全球安全总长Tim Williams的说法，没有这个能力的人不会有将来。该公司是全球最大的建筑设备、采矿设备、柴油引擎、天然气引擎，以及工业燃气轮机的制造商。Williams把环境的变迁比喻为”抢椅子游戏”。

    他表示：”音乐一停下来，今天有能力坐到椅子的人，未来就是拥有商业内涵与前景的人。”

    Williams担任安全专家职务已有几十年经验，他曾经在Proctor & Gamble、 Boise Cascade造纸公司与Nortel服务过，并任职于ASIS International较长的时间，5年前该机构是第一个将CSO组合起来，给予正式定义的机构。现在，Williams把这个角色定义为”企业安全风险管理”的其中一项。

    “CSO已将产业与文化结合成一个具凝聚力的策略，他们产生的作用，很可能带领他们安然走过这一波经济衰退期。”Williams表示：”他们有本事解释安全的程序为何、将它与营运连结，并且显现其价值。”

    Williams相信，未来CSO不仅须要能够与其它单位的同仁一起坐下来协商，并且还应具备风险管理的知识。对于工作中有牵涉到企业风险的部份，将它们放到商业内涵中，预期所应产生的经济作用，以及风险事件发生的频率或可能性。同时，他特别强调，有战斗力的安全领导人与团队协作的必要性。从Caterpillar的经历可知，他把他的成功归功于安全部门成员之间活络的互动。

    Williams同意，新时代的CSO必须是身兼管理与安全技能的专家。但是，CSO如何把风险脉络放到营运中，既是一门艺术，也是一项科学，那是每个CSO需要控制以获取尊重的课题，就像Saffo前面所提到的。那意味着，CSO除了风险以外，还必须彻底了解一家企业的产品线与经济驱动力，而这也很可能代表他们必须知道，如何在有限的资源内投入案子。Williams相信，未来持有MBA学位的安全执行者将持续增加。

    “你如何花你企业的钱、得到那些开销产出的结果，并应付其所带来的风险，都必须要有出一套具凝聚力、清楚且容易理解的策略。”

    Williams表示：”以后CSO的压力将落在如何利用严谨的逻辑，紧密地捍卫与提出预算。而我们最好赶快拥有这些重要的技能，否则日后可能会陷入困境。”

    那么谁是真正拥有那些必备技能的人呢? 到Genzyme的大厅走一遭，也许可以提供你一些端倪。前阵子CSO在做技能巡礼，所以有机会看到Kent精采绝伦的计划，他以”全灾害”的风险检视的方式，处理该公司的安全问题。它包括了一项令人印象深刻的监控室，工作人员在里面评估企业的实时潜在风险，检查从世界各地来的数据。

    这种整体检视没有被限制于地下楼的操作中心。今年年初，Genzyme将安全、风险管理、具竞争力的技术型智财，在特定的范围内进行整合，并且将Kent的头衔改为全球风险与营运资源副总裁。从他早期在公司担任安全专家被要求处理负面事件，到现在他与公司的其它高阶主管坐在同一个会议桌上，讨论安全策略与风险管理，那是极大的转变。

    这个团队未来能够证明，他们不仅可以处理事件，也能够增进其能力以提供企业商业智慧，这一点他很乐观。

   “我们正在努力将团队之间的协同合作发挥到最大。”Kent表示：”这个有趣的工作将发现新的连结，并且建立起它产生的服务，尽管我们现在还不清楚那会是什么。”

(责任编辑：)