Åtta saker en CISO borde tänka på – men som ofta glöms bort