关键讯息,D1时间送达!
根据Trellix的最新调查,84%的CISO认为该角色应分为技术性和业务导向性两个职能,以提升安全性和企业韧性。面对日益复杂的监管要求和不断增加的责任,CISO不仅需掌握技术,还需在风险管理和与领导层沟通方面发挥战略作用。尽管网络安全法规在提升CISO职业影响力上起到了积极作用,但其快速变化也给CISO带来了巨大压力。建议CISO通过加强报告能力、建立协作社区、以及从领导层获得明确支持来应对这些挑战,从而确保CISO角色的未来成功。
根据Trellix的调查,84%的CISO认为这一角色需要分为两个职能,一个技术性职能和一个业务导向职能,以最大化安全性和企业的韧性。这项研究揭示了来自全球500多名CISO在网络安全监管、CISO角色及其与董事会的互动与挑战方面的见解。Trellix的CISO Harold Rivas表示:“我们已经进入了CISO角色的双重时代,CISO需要同时具备技术和业务的视角,并且需要成为战略性沟通者,这个角色不仅仅是维护网络安全,还是管理风险、跟踪并预见法规与合规要求、与领导层和董事会保持一致,同时应对先进威胁的桥梁,CISO是关键利益相关者、业务目标和网络韧性之间的纽带。”主动保持网络安全姿态、优先预防和减缓勒索软件攻击、防御国家支持的攻击以及应对全球IT事件,都是CISO今年的首要任务,此外,CISO还必须在资源有限的情况下,应对复杂的监管要求以及利益相关方日益增加的关注和期望,这些日益增加的责任对所有人都产生了影响。93%的CISO认为网络安全法规帮助了他们的职业发展,例如在战略决策中拥有更大的影响力或提升到董事会级别的讨论,但79%的CISO认为,跟上监管变化所需的时间和精力是不可持续的。向董事会汇报是CISO需要提高的一项技能,49%的CISO每周或更频繁地向董事会报告,这增加了他们已经过重的工作负担。许多人仍然在与董事会和高层领导的理解和对齐方面存在困难,66%的CISO表示董事会缺乏对网络安全问题的技术知识或专业知识,59%的CISO表示他们的观点与CIO或CEO不一致。因此,91%的CISO认为这些不断扩展的责任将导致更高的职位流动率,49%的CISO不认为自己未来会继续担任CISO。为了更好地管理这些不断增长的责任,84%的CISO认为这一角色应分为技术性CISO和业务导向的BISO(业务信息安全官)两个角色。为了确保这一角色的未来,CISO需要来自监管机构、其所在企业及同行的更多支持。87%的CISO认为,与同行讨论网络安全法规比自己进行研究更有价值。Trellix CISO委员会成员、Vantage West Credit Union副总裁兼信息安全官Jim Jenkins表示:“CISO成功的一个关键因素是强大的协作社区,当资源和支持短缺时,这个角色非常具有挑战性。向同行学习并广泛分享信息使CISO能够更高效地工作,并将精力重新聚焦于战略性举措。”明确角色责任和期望,并从领导层和监管机构获得明确的指导和支持,以及拥有一个协作的同行社区,对于确保CISO角色的未来成功至关重要。版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
2024全国CIO选型展暨高峰会将于11月29-30日在南京盛大召开,欢迎您扫描下方二维码报名↓↓↓。![]()
关于企业网D1net(www.d1net.com)
国内主流的to B IT门户,同时在运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。旗下运营19个IT行业公众号(微信搜索D1net即可关注)
如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1Net投稿。封面图片来源于摄图网
投稿邮箱:
editor@d1net.com
合作电话:
010-58221588(北京公司)
021-51701588(上海公司)
合作邮箱:
Sales@d1net.com
企业网D1net旗下信众智是CIO(首席信息官)的专家库和智力输出及资源分享平台,有五万多CIO专家,也是目前最大的CIO社交平台。
信众智对接CIO为CIO服务,提供数字化升级转型方面的咨询、培训、需求对接等落地实战的服务。也是国内最早的toB共享经济平台。同时提供猎头,选型点评,IT部门业绩宣传等服务。
扫描 “二维码” 可以查看更多详情
