報告分析了C級高管之間的動態,以更好地理解那些阻礙風險降低、拖延或復雜化合規性、并對網絡韌性構成障礙的問題。
CISO在AI與網絡安全風險權衡及預算方面承受壓力
盡管CISO通常負責技術實施,但他們在戰略層面上沒有得到足夠的支持。研究發現,73%的CISO對網絡安全變得難以控制表示擔憂,認為這需要承擔風險較大的權衡,而持相同觀點的CIO和CTO分別只有58%。
此外,73%的CISO感受到更大的壓力,需實施AI戰略,而持此觀點的CIO和CTO只有58%,這種壓力還伴隨著這樣一個事實:66%的CISO認為被動的預算導致缺乏前瞻性的網絡安全措施,而有相同感受的CIO和CTO比例分別為55%和53%。
C級的協調能夠明確網絡安全優先事項
有效的網絡安全策略需要自上而下的領導和與那些直接參與技術開發、安全實施和運營支持的非C級專業人士的視角保持一致。
CISO對網絡安全的運營和戰略挑戰表達了更多的擔憂。缺失的部分是不同角色之間的利益協調:CTO關心的是合規性對創新和競爭力的影響,這與他們關注技術開發的角色相一致。相反,CIO則在更廣泛的戰略視角下平衡風險管理、合規性和新技術的采用。
基于各自的角色,大多數CIO(92%)更傾向于接受有關網絡威脅的不確定性,相比之下,持相同觀點的CTO為81%,CISO為75%。在制定兼顧業務優先事項的網絡安全策略時,這些容忍度的差異是需要討論的重要內容。
“了解C級高管的業務優先事項對于制定有效的網絡安全策略至關重要,”LevelBlue的首席宣傳官Theresa Lanowitz表示,“識別這些關鍵角色如何看待業務,有助于確保CIO、CTO和CISO之間以及向他們報告的團隊之間的協調,這是增強網絡防御的關鍵第一步,尤其是在獲得CEO和董事會支持的情況下。”
外部壓力
CTO將合規性視為創新的障礙。73%的CTO(相比之下,CIO為55%,CISO為61%)擔心法規會阻礙競爭力,并且更有可能將合規性視為創新的障礙。相比之下,CIO和CISO則將合規性視為風險管理和運營穩定性的關鍵組成部分,這對于維持一個安全可靠的組織環境至關重要。
供應鏈存在隱藏的風險,而這些風險的重要性因人而異。近四分之三的CIO(74%)和CISO(73%)認為評估供應鏈中的網絡安全風險具有挑戰性,而只有64%的CTO持相同觀點,這表明CIO和CISO更多地參與評估外部風險和依賴性,而CTO則更關注內部技術基礎設施。
C級在云計算上的一致性支持網絡安全韌性。在CIO、CTO和CISO之間,關于云計算提供網絡安全韌性的能力的看法差異不大,分別有83%、82%和80%的受訪者認可其好處,這種共識表明,這些高管角色對云解決方案在增強網絡安全方面的價值有著共同的認知。
企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,旗下運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。旗下運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號