只有12%的首席信息安全官(CISOs) excel的四个类别的Gartner CISO有效性指数,根据Gartner的调查公司。
Gartner分析师提出的调查结果和讨论了特征表现CISOs Gartner安全与风险管理峰会期间2020年,实际上发生的美洲和EMEA通过今天。
“今天的CISOs必须证明比以往更高层次的有效性,”说山姆OlyaeiGartner的研究主管。”作为推动数字的加深,CISOs负责支持一组快速发展的信息风险决策,同时也面临着更大的监管机构的监督,执行团队和董事会。这些挑战的压力进一步增加COVID-19已经把信息安全功能更加敏捷和灵活。”
2020年Gartner CISO有效性调查中129头的信息风险函数,在所有行业,2020年1月在全球范围内。Gartner的衡量CISO的有效性取决于CISO的执行能力与一组结果的四类(i)功能的领导下,(ii)信息安全服务,(3)按比例缩小的治理和企业响应(iv)。每个类别中的每个被调查者的分数加在一起计算他们的整体有效性得分。Gartner将“有效CISOs”定义为那些得分排在前三分之一的CISO有效性措施。
表现CISOs展示五个关键行为
CISO有效性的因素影响,Gartner五行为透露,明显区分表现CISOs从底部的表演者。平均而言,每一个行为都是表现最好的两倍普遍比底部表演者(参见图1)。