最近的一次调查的首席信息安全官(CISOs)由Gartner inc .)显示,69%的表现CISOs奉献的时间日历为个人职业发展。这是只有36%的bottom-performing CISOs谁这样做。

“CISO的角色继续快速发展,变得非常关键安全和风险领导人保护专业发展,”说拉吉拉迪高级本金,Gartner研究。“发展新的技能和知识随着角色的变化是至关重要的有效作为战略顾问业务——新CISO范式”。

收集到的数据从2020年到2023年的227 CISOs Gartner基准调查。受访者被测量的关键领域CISO有效性,与那些得分排在前三分之一评为“最佳演员。”

研究确定了五个关键行为显著区分表现CISOs从底部的表演者。平均而言,每一种行为至少是表现最好的1.5倍普遍比底部表演者(参见图1)。

例如,调查发现,77%的表现CISOs发起对话在企业发展的国家和国际安全规范,如黑客威胁归因。这是只有一半的底部演员。

“任何组织可以完全防止每个网络威胁,”吉拉迪说。“最有效的CISOs了解现有和新兴风险,这样他们就可以为领导提供上下文业务面临的最重大的威胁,影响投资和相应的风险决策。”

此外,63%的表现CISOs积极参与保护等新兴技术人工智能(AI),机器学习(毫升)和区块链,相比之下,只有38%的bottom-performing CISOs。

AI采用遍布,CISOs已经落后于形势评估其风险影响,”吉拉迪说。“威胁演员总是领先一步,所以CISOs必须更主动地理解技术的安全影响生成的人工智能与高级商业领导力和沟通这些风险。”

表现CISOs主动参与高级决策者在业务,例如通过构建关系之外的背景下,通过合作项目(65%)和定义企业风险偏好(67%)。此外,最有效的CISOs定期会见三倍相比,非IT利益相关者利益相关者,如销售、市场营销和业务单位负责人。

“非IT功能是关键的合作伙伴,可以采取技术和网络安全决策之外,”吉拉迪说。”留出专门的时间来建立关系与跨企业业务决策者,高级CISOs可以培养一个环境,让决策者了解和关心网络安全,以及考虑网络安全决策的影响。”

Gartner客户可以了解更多“关键行为驱动CISO有效性。”学习如何成为一个有效的网络安全领袖免费Gartner的电子书四个方面的有效CISO的领导。

Gartner安全与风险管理峰会
Gartner分析师将展示最新的研究和建议安全与风险管理在Gartner安全与风险管理峰会上,领导人9月26 - 28日期间举行伦敦。从会议遵循新闻和更新X使用# GartnerSEC。

对网络安全Gartner的领导人
Gartner的网络安全装备安全领导工具来帮助重新定义角色、调整安全战略业务目标和构建项目平衡保护与组织的需求。额外的信息是可用的//www.kmllpx.com/en/cybersecurity。

Gartner遵循新闻和更新网络安全领导人X和LinkedIn使用# GartnerSEC。参观Gartner编亚博国际官网登录辑部为更多的信息和见解。