到2025年,40%的董事会将有一个专门的网络安全委员会由一个合格的董事会成员,从目前的不到10%,据Gartner Inc .)
这是几个组织变更Gartner预计在董事会,管理和安全团队水平,以应对更大的风险扩大数字足迹的组织中流感大流行。
根据高德纳公司2020年董事会调查*,cybersecurity-related风险被评为第二高的风险来源企业,监管合规风险。然而,相对较少的董事们相信他们的公司能在安全的网络攻击。
“确保网络风险收到应有的关注,许多董事会组建专门的委员会,使网络安全问题的讨论在一份机密的环境中,由有人认为适当合格的,”说山姆OlyaeiGartner的研究主管。“这种变化在治理和监督之间的关系可能会影响董事会和首席信息安全官(CISO)。”
虽然CISOs应该经历更多的审查结果,他们也可能得到更多的支持和资源,根据Gartner。CISOs必须期望执行对话从性能和与健康有关的讨论转移风险导向和价值观取向的练习。
高德纳公司还预测,到2024年,60%的CISOs将与关键高管建立关键合作伙伴在销售,金融和市场营销,从今天的不到20%。
“有效CISOs意识到的销售、营销和业务单位负责人现在主要合作伙伴的使用技术,随后,招致风险外,发生“Olyaei先生说。
据GartnerCISO有效性指数,表现CISOs定期会见非IT的3倍作为他们的利益相关者利益相关者;更频繁地会见他们比底部的表演者。
网络、物理和供应链安全收敛
asset-intensive企业如公用事业公司、制造商和交通网络,安全威胁目标cyber-physical系统现在越来越对组织风险。
糟糕的演员越来越多地将目标瞄准弱点无论他们在哪里,证明了激增ransomware影响组织的运营系统和最近的供应链的攻击。
今天的安全学科的孤立性质就变成了自己的风险和责任的组织,和最安全的以it为中心的焦点小组需要扩大到包括物理世界的威胁。
高德纳公司预测,到2025年,50%的asset-intensive组织将收敛他们的网络,物理和供应链安全团队在一个首席安全官报告直接向首席执行官的作用。
远程工作可以改善IT安全人才
Gartner pre-COVID-19进行的调查发现,61%的受访企业努力寻找和雇佣安全专家。
”组织转移到远程工作在应对大流行,它证明了一些,如果不是全部,安全功能可以远程交付,”说理查德AddiscottGartner高级研究主任。“这包括安全监控/操作、政策发展、安全管理和报告,安全意识,通过分散的团队和事件响应。网络安全团队可以远程工作,提供有效的功能。”
因此,Gartner预测,到2022年,30%的安全团队将增加的数量员工远程工作一个永久性的基础上。
Gartner建议安全和风险领导人考虑适应他们的运营模式和扩大他们的工作广告获得组织外部的候选人居住的传统招聘区域。
*编辑:2021 Gartner董事会调查通过一个在线调查从265年5月到2020年6月,受访者在美国,包括欧洲、中东和非洲,还有亚太地区的董事角色或公司董事会的一员。
Gartner客户机可以阅读更多的报告”预计到2021年:网络安全项目管理和风险管理。”
Gartner安全与风险管理峰会
Gartner分析师将提供安全与风险管理的最新研究和建议在Gartner安全与风险管理峰会上领导人2021年2月22日至23日在发生中东,3月17 - 18印度3月23 - 24日在亚太地区,在9月13日至15日伦敦,9月20 - 22日举行奥兰多,佛罗里达。和10月6 - 8东京。在Twitter上关注新闻和更新的会议使用# GartnerSEC。