关键讯息,D1时间送达!
最卓越的CISO随时了解现有的和正在出现的风险,以便他们能够提供有关业务面临的最重大威胁的背景信息,从而相应地影响投资和风险决策。
根据Gartner的数据,69%的表现最好的CISO将大量时间花在个人职业发展上面。
相比之下,业绩最差的CISO中只有36%这样做。
Gartner研究部高级负责人Chiara Girardi表示:“随着CISO角色的持续快速发展,安全和风险领导者确保其专业发展的时间变得更加关键。”随着角色的变化,培养新的技能和知识对于有效地成为企业的战略顾问,新的CISO范式至关重要。
关注网络安全风险并拥抱新兴技术
这项研究确定了显著区分表现最好的CISO和表现最差的CISO的关键行为。
例如,调查发现,77%的表现最好的CISO在企业中发起关于不断发展的国家和国际安全规范的对话,例如黑客攻击和威胁归属。相比之下,只有一半表现最差的公司做到了这一点。
Girardi说:“没有任何企业能够完全保护自己免受每一种网络威胁。”最卓越的CISO随时了解现有的和正在出现的风险,以便他们能够提供有关业务面临的最重大威胁的背景信息,从而相应地影响投资和风险决策。
此外,在表现最好的CISO中,63%的人积极参与确保AI、ML和区块链等新兴技术的安全,而表现最差的CISO中,这一比例仅为38%。
Girardi说:“随着AI应用的激增,CISO在评估其风险影响方面已经落后于形势。”“威胁行为者总是领先一步,因此CISO必须更加积极主动地了解AIGC等技术的安全影响,并与高级商业领导层沟通这些风险。”
加强与商界领袖的关系
表现最好的CISO积极主动地与整个企业的高级决策者接触,例如通过在项目环境之外建立关系(65%)和通过协作确定企业风险偏好(67%)。
此外,最卓越的CISO定期与非IT利益相关者会面的人数是IT利益相关者的三倍,例如销售主管、市场营销主管和业务部门负责人。
Girardi说:“非IT部门是关键合作伙伴,他们可以在IT之外做出技术和网络安全决策。”通过留出专门的时间与整个企业的高级业务决策者建立关系,CISO可以培养一个环境,让决策者了解和关心网络安全,并在他们的决策中考虑网络安全的影响。
版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
(来源:企业网D1Net)
关于企业网D1net(www.d1net.com)
国内主流的to B IT门户,同时在运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。同时运营19个IT行业公众号(微信搜索D1net即可关注)
如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1Net投稿。封面图片来源于摄图网
投稿邮箱:
合作电话:
010-58221588(北京公司)
021-51701588(上海公司)
合作邮箱:
企业网D1net旗下信众智是CIO(首席信息官)的专家库和智力输出及资源分享平台,有五万多CIO专家,也是目前最大的CIO社交平台。
信众智对接CIO为CIO服务,提供数字化升级转型方面的咨询、培训、需求对接等落地实战的服务。也是国内最早的toB共享经济平台。同时提供猎头,选型点评,IT部门业绩宣传等服务。
扫描 “二维码” 可以查看更多详情
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...