根據(jù)Gartner的數(shù)據(jù)�,69%的表現(xiàn)最好的CISO將大量時間花在個人職業(yè)發(fā)展上面���。
【資料圖】
相比之下,業(yè)績最差的CISO中只有36%這樣做��。
Gartner研究部高級負責人Chiara Girardi表示:“隨著CISO角色的持續(xù)快速發(fā)展�,安全和風險領導者確保其專業(yè)發(fā)展的時間變得更加關鍵?����!彪S著角色的變化�����,培養(yǎng)新的技能和知識對于有效地成為企業(yè)的戰(zhàn)略顧問�����,新的CISO范式至關重要?����!?���。
關注網(wǎng)絡安全風險并擁抱新興技術
這項研究確定了顯著區(qū)分表現(xiàn)最好的CISO和表現(xiàn)最差的CISO的關鍵行為。
例如���,調查發(fā)現(xiàn)�����,77%的表現(xiàn)最好的CISO在企業(yè)中發(fā)起關于不斷發(fā)展的國家和國際安全規(guī)范的對話���,例如黑客攻擊和威脅歸屬。相比之下�,只有一半表現(xiàn)最差的公司做到了這一點。
Girardi說:“沒有任何企業(yè)能夠完全保護自己免受每一種網(wǎng)絡威脅����。”最卓越的CISO隨時了解現(xiàn)有的和正在出現(xiàn)的風險,以便他們能夠提供有關業(yè)務面臨的最重大威脅的背景信息���,從而相應地影響投資和風險決策���。
此外,在表現(xiàn)最好的CISO中����,63%的人積極參與確保AI、ML和區(qū)塊鏈等新興技術的安全��,而表現(xiàn)最差的CISO中�����,這一比例僅為38%����。
Girardi說:“隨著AI應用的激增��,CISO在評估其風險影響方面已經(jīng)落后于形勢�。”“威脅行為者總是領先一步�����,因此CISO必須更加積極主動地了解AIGC等技術的安全影響,并與高級商業(yè)領導層溝通這些風險�����?�!?/p>加強與商界領袖的關系
表現(xiàn)最好的CISO積極主動地與整個企業(yè)的高級決策者接觸��,例如通過在項目環(huán)境之外建立關系(65%)和通過協(xié)作確定企業(yè)風險偏好(67%)�。
此外,最卓越的CISO定期與非IT利益相關者會面的人數(shù)是IT利益相關者的三倍��,例如銷售主管��、市場營銷主管和業(yè)務部門負責人�����。
Girardi說:“非IT部門是關鍵合作伙伴��,他們可以在IT之外做出技術和網(wǎng)絡安全決策��?���!蓖ㄟ^留出專門的時間與整個企業(yè)的高級業(yè)務決策者建立關系����,CISO可以培養(yǎng)一個環(huán)境��,讓決策者了解和關心網(wǎng)絡安全�����,并在他們的決策中考慮網(wǎng)絡安全的影響����。
