2021年11月30日
2021年11月30日
贡献者:凯西·帕内塔
当cio和ciso让企业积极参与决策制定时,网络安全的共同责任及其影响就会出现。
过去两年,从Colonial Pipeline和SolarWinds到JBS肉类生产公司,重大网络安全事件急剧上升。考虑到网络入侵的高成本和高频率,88%的董事会现在承认网络安全是一种商业风险,而不仅仅是一个IT问题——这一比例从五年前的58%上升到现在。
然而,组织并没有改变问责文化以反映这些更新的视图。在接受Gartner 2022年董事会调查的85%的组织中,CIO或CISO仍然承担着网络安全的主要责任。
立即下载:网络安全事件响应计划中的3个必备事项
首席信息官们必须重新平衡网络安全责任,以便与商业和企业领导人共享保罗•普洛克特高德纳公司杰出的副总裁分析师。“他们被认为是保护企业安全的最终决策者和权威,但实际上,业务领导者每天都在做出影响组织安全的决定。他们应该共同承担责任。”
为促进向网络安全责任共担模式的转变,应积极主动地与董事会合作,建立责任共担的治理模式,并与业务领导者合作,制定控制方案,在保护与业务需求之间取得平衡。从评估网络安全现状作为一个商业问题的短期实践开始,然后是一套长期行动,以定义一个新的共享问责治理模型。
安全的电子书:2022年领导愿景
这些问题可以让你初步了解企业在与IT部门分担网络安全责任方面的准备情况:
阅读更多:证明网络安全计划有效的4个指标
明确了您的组织在分担网络安全责任方面的准备程度后,您可以采取措施让其他业务领导者参与决策和权衡。例如:
加入您的同行,在高德纳会议上揭开最新的见解。
为Gartner客户推荐的资源*:
*请注意,有些文档可能不是所有Gartner客户都能获得。