相比之下,業績最差的CISO中只有36%這樣做。
Gartner研究部高級負責人Chiara Girardi表示:“隨著CISO角色的持續快速發展,安全和風險領導者確保其專業發展的時間變得更加關鍵。”隨著角色的變化,培養新的技能和知識對于有效地成為企業的戰略顧問,新的CISO范式至關重要。“。
關注網絡安全風險并擁抱新興技術
這項研究確定了顯著區分表現最好的CISO和表現最差的CISO的關鍵行為。
例如,調查發現,77%的表現最好的CISO在企業中發起關于不斷發展的國家和國際安全規范的對話,例如黑客攻擊和威脅歸屬。相比之下,只有一半表現最差的公司做到了這一點。
Girardi說:“沒有任何企業能夠完全保護自己免受每一種網絡威脅。”最卓越的CISO隨時了解現有的和正在出現的風險,以便他們能夠提供有關業務面臨的最重大威脅的背景信息,從而相應地影響投資和風險決策。
此外,在表現最好的CISO中,63%的人積極參與確保AI、ML和區塊鏈等新興技術的安全,而表現最差的CISO中,這一比例僅為38%。
Girardi說:“隨著AI應用的激增,CISO在評估其風險影響方面已經落后于形勢。”“威脅行為者總是領先一步,因此CISO必須更加積極主動地了解AIGC等技術的安全影響,并與高級商業領導層溝通這些風險。”
加強與商界領袖的關系
表現最好的CISO積極主動地與整個企業的高級決策者接觸,例如通過在項目環境之外建立關系(65%)和通過協作確定企業風險偏好(67%)。
此外,最卓越的CISO定期與非IT利益相關者會面的人數是IT利益相關者的三倍,例如銷售主管、市場營銷主管和業務部門負責人。
Girardi說:“非IT部門是關鍵合作伙伴,他們可以在IT之外做出技術和網絡安全決策。”通過留出專門的時間與整個企業的高級業務決策者建立關系,CISO可以培養一個環境,讓決策者了解和關心網絡安全,并在他們的決策中考慮網絡安全的影響。
關于企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號