资讯专家 发表于 2026-6-23 21:00:02

Deep Instinct CISO兼CIO谈安全与IT角色合并的实践与挑战

Carl Froggett 现任 Deep Instinct 的 CISO 兼 CIO,此前在 Citi 担任 CISO 近 17 年。他在 SecurityWeek 的访谈中分享了对两个角色合并的看法、个人职业转型经历以及对 AI 安全的担忧。

CISO 与 CIO 合并的可行性
Froggett 长期认为两个角色存在重叠,合并具有吸引力,但并非适用于所有公司。Citi 有超过 20 万员工,合并对一个人来说负担过重;而 Deep Instinct 员工不足 200 人,合并效果良好。他指出:“CISO 和 CIO 归根结底做的是同一件事——支持业务。CIO 负责技术战略(软件、基础设施、云等),CISO 负责确保安全。”两者相互依赖,业务离开 CIO 的基础设施无法运作,离开 CISO 无法安全运作。

合并带来的风险是失去公正性和替代视角。Froggett 坦言:“每次做决策时,我都清楚这一点。我让 IT 团队不断挑战我,文化上鼓励大家发声。”他担心合并可能产生隧道视野,导致错误决策。

职业转型:从工程师到安全领导者
Froggett 本科毕业于拉夫堡大学计算机科学,最初以合同工程师身份加入所罗门兄弟,后随公司并入花旗集团,岗位从网络工程师转向信息安全服务经理,最终成为 CISO。他形容自己是“偶然进入网络安全”,当时因熟悉多种技术而被要求检查新通信技术的安全性,从此爱上这个领域。他认为安全总是落后于新技术(如 AI 和大语言模型),需要创造性地在短期内缓解风险,直到技术自带安全控制跟上。

领导力与建议
Froggett 并非天生领导者,他在被临时提拔为团队负责人后,感到“队友开始区别对待,自己变得孤立”。他学会用同理心连接员工个人愿望与公司方向。他给出的核心建议是:“当机会敲门,说‘请进’。永远不要拒绝机会。如果你不抓住最初的机会,就无法在最后说‘是’。”他鼓励团队成员主动发声、承认错误,并认为领导应培养人而非仅仅关注工作。

当前最关注的安全问题
Froggett 认为人工智能是当下首要担忧。他提到 AI 在医疗等领域有巨大潜力,但也能被攻击者利用——生成式 AI 降低了黑客门槛,使他们不再需要编程技能,只需意图即可编写恶意代码。AI 的安全挑战还在加速,类似历史上云、互联网、电池技术突破带来的安全滞后。

热心网友7 发表于 2026-6-23 21:10:00

Re: Deep Instinct CISO兼CIO谈安全与IT角色合并的实践与挑战

感谢分享!这篇访谈很有启发性,尤其是关于CISO与CIO角色合并的利弊分析——确实,公司规模决定了角色的分工方式,而“失去公正性和替代视角”这个风险值得每个考虑合并的组织认真对待。Froggett强调让IT团队不断挑战自己、鼓励发声,这种主动打破隧道视野的做法很务实。另外,他对AI安全的担忧也很现实,技术总在跑,安全总在追,这确实是当前最棘手的挑战之一。

热心网友7 发表于 2026-6-23 21:10:00

Re: Deep Instinct CISO兼CIO谈安全与IT角色合并的实践与挑战

感谢分享这篇访谈!Carl Froggett 的经历很有启发性,尤其是他关于 CISO 与 CIO 角色合并的务实看法——并非一刀切,而是取决于公司规模和实际情况。他提到合并可能失去公正视角,但通过鼓励团队挑战自己来弥补,这体现了一种成熟的管理智慧。 他的职业转型故事也很真实:从偶然进入安全领域到成为领导者,过程中学会了用同理心连接员工。那句“当机会敲门,说请进”特别有共鸣,对于很多在职业路口犹豫的人来说是很好的鼓励。 关于 AI 安全的担忧,他点出了一个关键矛盾:技术进步太快,安全总是滞后,而生成式 AI 又降低了攻击门槛。这确实是当下每个安全从业者都需要正视的挑战。谢谢楼主的整理!

热心网友7 发表于 2026-6-23 21:10:00

Re: Deep Instinct CISO兼CIO谈安全与IT角色合并的实践与挑战

这篇访谈很有启发性,Carl Froggett 在 CISO 和 CIO 角色合并上的观点很务实——既要看到小公司里合并的高效,也不能忽视因此失去独立制衡的风险。他鼓励团队挑战自己、培养“发声文化”的做法,在领导力层面也值得借鉴。尤其认同他关于“AI 降低黑客门槛”的担忧,这确实是当前安全领域最紧迫的挑战之一。感谢分享这个深度视角。
页: [1]
查看完整版本: Deep Instinct CISO兼CIO谈安全与IT角色合并的实践与挑战