根據(jù)Gartner的數(shù)據(jù)���,69%的表現(xiàn)最好的CISO將大量時(shí)間花在個(gè)人職業(yè)發(fā)展上面��。
【資料圖】
相比之下�,業(yè)績(jī)最差的CISO中只有36%這樣做。
Gartner研究部高級(jí)負(fù)責(zé)人Chiara Girardi表示:“隨著CISO角色的持續(xù)快速發(fā)展�����,安全和風(fēng)險(xiǎn)領(lǐng)導(dǎo)者確保其專(zhuān)業(yè)發(fā)展的時(shí)間變得更加關(guān)鍵?���!彪S著角色的變化,培養(yǎng)新的技能和知識(shí)對(duì)于有效地成為企業(yè)的戰(zhàn)略顧問(wèn)�����,新的CISO范式至關(guān)重要���?��!啊?/p>關(guān)注網(wǎng)絡(luò)安全風(fēng)險(xiǎn)并擁抱新興技術(shù)
這項(xiàng)研究確定了顯著區(qū)分表現(xiàn)最好的CISO和表現(xiàn)最差的CISO的關(guān)鍵行為�。
例如,調(diào)查發(fā)現(xiàn)��,77%的表現(xiàn)最好的CISO在企業(yè)中發(fā)起關(guān)于不斷發(fā)展的國(guó)家和國(guó)際安全規(guī)范的對(duì)話(huà)���,例如黑客攻擊和威脅歸屬�。相比之下����,只有一半表現(xiàn)最差的公司做到了這一點(diǎn)����。
Girardi說(shuō):“沒(méi)有任何企業(yè)能夠完全保護(hù)自己免受每一種網(wǎng)絡(luò)威脅����。”最卓越的CISO隨時(shí)了解現(xiàn)有的和正在出現(xiàn)的風(fēng)險(xiǎn)���,以便他們能夠提供有關(guān)業(yè)務(wù)面臨的最重大威脅的背景信息,從而相應(yīng)地影響投資和風(fēng)險(xiǎn)決策�。
此外,在表現(xiàn)最好的CISO中�,63%的人積極參與確保AI、ML和區(qū)塊鏈等新興技術(shù)的安全��,而表現(xiàn)最差的CISO中�,這一比例僅為38%。
Girardi說(shuō):“隨著AI應(yīng)用的激增����,CISO在評(píng)估其風(fēng)險(xiǎn)影響方面已經(jīng)落后于形勢(shì)?�!薄巴{行為者總是領(lǐng)先一步,因此CISO必須更加積極主動(dòng)地了解AIGC等技術(shù)的安全影響���,并與高級(jí)商業(yè)領(lǐng)導(dǎo)層溝通這些風(fēng)險(xiǎn)�����?���!?/p>加強(qiáng)與商界領(lǐng)袖的關(guān)系
表現(xiàn)最好的CISO積極主動(dòng)地與整個(gè)企業(yè)的高級(jí)決策者接觸��,例如通過(guò)在項(xiàng)目環(huán)境之外建立關(guān)系(65%)和通過(guò)協(xié)作確定企業(yè)風(fēng)險(xiǎn)偏好(67%)�����。
此外�,最卓越的CISO定期與非IT利益相關(guān)者會(huì)面的人數(shù)是IT利益相關(guān)者的三倍,例如銷(xiāo)售主管�����、市場(chǎng)營(yíng)銷(xiāo)主管和業(yè)務(wù)部門(mén)負(fù)責(zé)人����。
Girardi說(shuō):“非IT部門(mén)是關(guān)鍵合作伙伴,他們可以在IT之外做出技術(shù)和網(wǎng)絡(luò)安全決策?����!蓖ㄟ^(guò)留出專(zhuān)門(mén)的時(shí)間與整個(gè)企業(yè)的高級(jí)業(yè)務(wù)決策者建立關(guān)系��,CISO可以培養(yǎng)一個(gè)環(huán)境�����,讓決策者了解和關(guān)心網(wǎng)絡(luò)安全��,并在他們的決策中考慮網(wǎng)絡(luò)安全的影響���。
