相比之下,业绩最差的ciso中只有36%这样做。
gartner研究部高级负责人chiara girardi表示:“随着ciso角色的持续快速发展,安全和风险领导者确保其专业发展的时间变得更加关键。”随着角色的变化,培养新的技能和知识对于有效地成为企业的战略顾问,新的ciso范式至关重要。“。
关注网络安全风险并拥抱新兴技术
这项研究确定了显著区分表现最好的ciso和表现最差的ciso的关键行为。
例如,调查发现,77%的表现最好的ciso在企业中发起关于不断发展的国家和国际安全规范的对话,例如黑客攻击和威胁归属。相比之下,只有一半表现最差的公司做到了这一点。
girardi说:“没有任何企业能够完全保护自己免受每一种网络威胁。”最卓越的ciso随时了解现有的和正在出现的风险,以便他们能够提供有关业务面临的最重大威胁的背景信息,从而相应地影响投资和风险决策。
此外,在表现最好的ciso中,63%的人积极参与确保ai、ml和区块链等新兴技术的安全,而表现最差的ciso中,这一比例仅为38%。
girardi说:“随着ai应用的激增,ciso在评估其风险影响方面已经落后于形势。”“威胁行为者总是领先一步,因此ciso必须更加积极主动地了解aigc等技术的安全影响,并与高级商业领导层沟通这些风险。”
加强与商界领袖的关系
表现最好的ciso积极主动地与整个企业的高级决策者接触,例如通过在项目环境之外建立关系(65%)和通过协作确定企业风险偏好(67%)。
此外,最卓越的ciso定期与非it利益相关者会面的人数是it利益相关者的三倍,例如销售主管、市场营销主管和业务部门负责人。
girardi说:“非it部门是关键凯发在线的合作伙伴,他们可以在it之外做出技术和网络安全决策。”通过留出专门的时间与整个企业的高级业务决策者建立关系,ciso可以培养一个环境,让决策者了解和关心网络安全,并在他们的决策中考虑网络安全的影响。
关于企业网d1net(www.d1net.com):
国内主流的to b it门户,同时在运营国内最大的甲方cio专家库和智力输出及社交平台-信众智(www.cioall.com)。同时运营19个it行业公众号(微信搜索d1net即可关注)。
凯发在线的版权声明:本文为企业网d1net编译,转载需在文章开头注明出处为:企业网d1net,如果不注明出处,企业网d1net将保留追究其法律责任的权利。