企业网络安全领导者的角色正在重新定义

如今,企业网络安全领导者(安全和风险管理,SRM)需要投入更多的精力,以评估组织内外部各方的网络状况。工程师正在做出更多涉及网络风险的决策,而组织也开始设立在网络安全领导者职责范围之外的执行委员会。Gartner分析师表示,这些因素将导致产生这样的情况——网络安全领导者对于职责范围内的许多决策减少了直接控制权。

据Gartner最近的一项调查显示,88%的董事会将网络安全视为业务风险,而不仅仅是技术IT问题。为此,13%的董事会设立了专门针对网络安全的董事会委员会,由专职董事负责监督。Gartner预测,到2026年,至少50%的企业高管将在雇佣合同中列入与网络安全风险相关的绩效要求。

网络安全的正式责任将不可避免地转向业务领导人,这些领导人向CEO交付战略性目标,比如创收和客户满意度。随着网络安全的正式责任转移到业务领导人,有必要重新定义网络安全领导者的角色(见图 1)。

Gartner研究总监Sam Olyaei表示,CISO(首席信息安全官)这个角色必须从应对网络风险“事实上”的责任人变成赋能业务领导人,并协助其做出明智而高质量的信息风险决策。

图 1:网络安全领导人的角色需要重新定义

图片来源:Gartner(2022年2月)

Gartner研究总监Claude Mandy表示,很多组织在其ESG(环境、社会和治理)工作中积极跟踪和报告网络安全目标和指标,并将其作为一项业务需求。据Gartner预测,到2026年,30%的大型组织会公开披露侧重于网络安全的ESG目标,远高于2021年的不到2%。

这表明,网络安全不再只是组织面临的一种风险,而是一种社会风险。未来,网络安全领导者将更加致力于减少网络安全事件引发的社会问题,比如客户个人信息的数据泄露、使用网络/物理系统带来的潜在安全隐患、产品被误用和滥用的可能性以及针对关键基础设施的恶意网络活动。

参考链接:https://www.gartner.com/en/newsroom/press-releases/2022-02-24-gartner-says-the-cybersecurity-leader-s-role-needs-to

分享标题:企业网络安全领导者的角色正在重新定义
网页链接:http://www.shufengxianlan.com/qtweb/news17/455217.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联