百分之八十八的董事会(bod)认为网络安全是一个商业风险,技术风险,根据一项新的调查* Gartner Inc .然而,只有12%的残暴的一个专门委员会董事会层面的网络安全。

“是时候以外的高管负责保护企业,”说保罗•普洛克特,尊敬的Gartner研究副总裁。“ransomware和供应链的涌入攻击整个2021年,其中许多有针对性的操作和关键任务环境,应该是一个警钟,安全是一个业务问题,而不仅仅是另一个问题来解决。”

Gartner分析师讨论了需要治疗期间网络安全作为一个商业决定Gartner安全与风险管理美洲峰会今天,几乎发生。

首席信息官和CISOs必须重新平衡网络安全问责

尽管商业领导人意识到需要安全企业应对新发展的威胁,安全责任主要在于它的领导。* * Gartner最近的调查发现,85%的组织,CIO, CISO或其等效是负责网络安全的人。只有10%的组织举行非it高级经理负责任的(参见图1)。

“这和安全领导人通常被认为是最终的政府保护企业不受威胁,”普洛克特表示。”然而,商界领袖决定每一天,没有咨询CIO或CISO,影响组织的安全。”

首席信息官和CISOs必须重新平衡为网络安全问责,这样是共享与业务和企业领导人。Gartner建议它和安全领导人与高管和一些合作,建立治理,股票业务决策影响企业安全负责。

重新定义网络安全投资从商业的镜头

最近的研究发现有66%的首席信息官在未来一年打算增加网络安全投资。然而,Gartner预测显示,整体增长网络安全度过到2023年将会放缓。

”经过多年的大规模投资于安全,董事会现在取得了推回去,问他们的美元,“天天p说。

在安全预算紧缩,首席信息官和CISOs将与行政领导需要紧密合作,重塑网络安全投资业务上下文。例如,CISOs可以提供一系列的保护选项商界领袖显然每个选项的成本和风险。

“首席信息官和CISOs必须利用他们的专业知识在风险投资和增加透明度,推动共同责任安全业务,“天天p说。

编辑笔记:

* 2022年Gartner董事会调查通过一个在线调查从273年5月到2021年6月在受访者在美国在董事会的作用,欧洲和亚太地区或企业董事会的成员。

* * 2021 Gartner全球安全和风险管理治理调查615年4月和2021年5月之间受访者在北美,欧洲,亚太地区和拉丁美洲在组织至少有100名员工,年收入总计5000万美元。

Gartner客户可以了解更多“cio需要平衡网络安全的责任在商业领袖”Gartner和免费网络研讨会“路线图更新:从2022年董事会调查见解。”

Gartner的安全与风险管理峰会
Gartner分析师提供安全与风险管理的最新研究和建议领导人2021年Gartner安全与风险管理峰会,几乎11月16日至18日举行美洲11月和12月29日1EMEA。在Twitter上关注新闻和更新的会议使用# GartnerSEC。

Gartner信息技术实践
Gartner的实践提供了cio和IT领导的见解和工具驱动组织通过数字转换领导业务增长。额外的信息是可用的www.kmllpx.com/en/information-technology。遵循新闻和更新的Gartner练习推特和LinkedIn。