网络安全领袖的角色需要发展,作为网络问责风险变化外,越来越分布式生态系统导致的损失直接决策控制,根据Gartner Inc .)

安全和风险管理(SRM)的领导人现在投入更多精力cyberhealth的影响评估和外部各方。员工更多的决策和网络风险的影响,和执行委员会成立范围以外的网络安全领袖。

Gartner分析师表示,这些因素将导致一个网络安全领袖的环境会减少直接控制的许多决定,今天会属于他们的范围。

“网络安全领导人烧坏了,加班加点地工作,而且在“永远在线”模式,“说山姆OlyaeiGartner的研究主管。“这是一个弹性的作用已成为直接反映在过去的十年中由于不断增长的预期偏差从利益相关者在他们的组织。”

网络风险的责任将会扩大

百分之八十八的董事会认为网络安全是商业风险而不是仅仅是一个技术问题,根据最近的一项Gartner的调查。对此,百分之十三建立cybersecurity-specific委员会由一个专门的董事。

Gartner预测,至少50%的执行者将性能需求相关的网络安全风险构建到他们的劳动合同到2026年。

这影响风险决策的及时性和质量信息,它越来越多地由利益相关者之外的或安全的视线。作为回应,Gartner预计不可避免在正式的责任转移到商业领袖是谁向首席执行官负责交付战略目标,如收入和客户满意度。

作为网络的正式的责任风险转移到业务,Gartner分析师表示,网络安全领袖的角色必须重新定义成功(见图1)。

“CISO的作用必须从“事实上的“负责任的人治疗网络风险,负责确保商业领袖有能力和知识要求作出明智的,高质量的信息风险决策,“Olyaei说。

网络安全将会包含在环境、社会和治理信息披露

投资者的兴趣,公众的压力,员工要求,和政府法规加强激励组织跟踪和报告在他们的网络安全目标和指标环境、社会和公司治理(ESG)的努力作为一个业务需求。

因此,Gartner预测,30%的大型组织会公开共享环境、社会和治理目标侧重于网络安全,到2026年,从2021年的不到2%。

“预期组织应该更加透明的安全风险增加,导致公共需求更大的透明度在他们的环境、社会和治理报告,”说克劳德·曼迪Gartner的研究主管。“网络安全不再仅仅是一个风险的组织,而是一个社会风险。”

SRM领导人将越来越能显示出一个组织承诺,降低网络安全事件的可能出现的社会问题,如数据泄露客户的个人信息;从使用cyber-physical系统潜在的安全隐患;在其产品的误用和滥用潜力;对关键基础设施和恶意cyberactivity。

Gartner客户可以阅读更多”预计到2022年:网络安全领导人失去控制在一个分布式的生态系统”。

学习如何成为一个有效的Gartner首席安全官的免费电子书有效的CISO领导的四个因素。

Gartner安全与风险管理峰会

Gartner分析师目前的安全与风险管理的最新研究和建议领导人在Gartner安全与风险管理峰会2022年2月14日至15日在发生中东6月7 - 10在马里兰州国家港口,于6月21日至22日在悉尼,7月25日- 27日东京和9月12 - 14日伦敦。在Twitter上关注新闻和更新的会议使用# GartnerSEC。

Gartner的信息技术管理人员

Gartner信息技术主管提供了可操作的、客观的了解cio和IT领导帮助他们推动组织通过数字转换和业务增长。额外的信息是可用的www.kmllpx.com/en/information-technology。

遵循新闻和更新来自Gartner的高管推特和LinkedIn。参观这新闻亚博国际官网登录编辑室为更多的信息和见解。