<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>

          關(guān) 閉

          新聞中心

          EEPW首頁 > 安全與國防 > 市場分析 > Gartner:企業(yè)機(jī)構(gòu)需要重新定義網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者的角色

          Gartner:企業(yè)機(jī)構(gòu)需要重新定義網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者的角色

          作者: 時(shí)間:2022-03-07 來源:電子產(chǎn)品世界 收藏

          根據(jù)Gartner的最新調(diào)查,由于網(wǎng)絡(luò)風(fēng)險(xiǎn)責(zé)任已被轉(zhuǎn)移到IT以外,并且日益分散的生態(tài)系統(tǒng)導(dǎo)致網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者正在失去對(duì)決策的直接控制權(quán),企業(yè)機(jī)構(gòu)需要重新定義網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者的角色。

          本文引用地址:http://www.ex-cimer.com/article/202203/431716.htm

          如今,安全和風(fēng)險(xiǎn)管理(SRM)領(lǐng)導(dǎo)者投入大量精力評(píng)估和改變外部各方的網(wǎng)絡(luò)健康狀況。但企業(yè)員工正在做出更多涉及網(wǎng)絡(luò)風(fēng)險(xiǎn)的決策,執(zhí)行委員會(huì)也在網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者的職權(quán)范圍之外成立。

          Gartner分析師表示,這些因素削弱了網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者對(duì)許多決策的直接控制權(quán),這些決策本該屬于他們的職責(zé)范圍。

          Gartner研究總監(jiān)Sam Olyaei表示:“網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者現(xiàn)在處于一個(gè)筋疲力盡、勞累過度但又隨時(shí)待命的狀態(tài)。這反映出在過去十年中,企業(yè)機(jī)構(gòu)內(nèi)部利益相關(guān)者的期望分歧日益加劇,這一角色的職責(zé)范圍被嚴(yán)重?cái)U(kuò)大?!?/p>

          網(wǎng)絡(luò)風(fēng)險(xiǎn)責(zé)任將擴(kuò)展到IT之外

          根據(jù)Gartner最近的一項(xiàng)調(diào)查,88%的董事會(huì)認(rèn)為網(wǎng)絡(luò)安全不但是一個(gè)IT技術(shù)問題,還是一種業(yè)務(wù)風(fēng)險(xiǎn)。13%的董事會(huì)選擇建立由專門董事監(jiān)管的網(wǎng)絡(luò)安全董事委員會(huì)來應(yīng)對(duì)這一問題。

          Gartner預(yù)測,到2026年,與網(wǎng)絡(luò)安全風(fēng)險(xiǎn)相關(guān)的績效要求將會(huì)出現(xiàn)在過半數(shù)企業(yè)高管的勞動(dòng)合同中。

          這影響了信息風(fēng)險(xiǎn)決策的及時(shí)性和質(zhì)量,這些決策越來越多地由IT或安全業(yè)務(wù)線之外的利益相關(guān)者做出。Gartner預(yù)計(jì),這一責(zé)任將不可避免地轉(zhuǎn)移到業(yè)務(wù)領(lǐng)導(dǎo)者身上,他們將要負(fù)責(zé)向CEO交付戰(zhàn)略目標(biāo),比如收入和客戶滿意度等。

          隨著網(wǎng)絡(luò)風(fēng)險(xiǎn)責(zé)任正式轉(zhuǎn)移到業(yè)務(wù)領(lǐng)導(dǎo)者身上,Gartner分析師認(rèn)為企業(yè)機(jī)構(gòu)必須重新定義網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者的角色才能取得成功(見圖一)。

          1646632520476989.jpg

          圖一 網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者的角色需要重構(gòu)

          Olyaei表示:“首席信息安全官的角色必須從負(fù)責(zé)應(yīng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的實(shí)際責(zé)任人,轉(zhuǎn)變成確保業(yè)務(wù)領(lǐng)導(dǎo)者具備足夠的能力和知識(shí)來做出明智、高質(zhì)量的信息風(fēng)險(xiǎn)決策的指路人?!?/p>

          網(wǎng)絡(luò)安全將被納入ESG報(bào)告予以披露

          投資者的關(guān)注、公眾的壓力、員工的要求和政府的規(guī)定正在進(jìn)一步激勵(lì)企業(yè)機(jī)構(gòu)在其環(huán)境、社會(huì)和治理(ESG)工作中追蹤和報(bào)告網(wǎng)絡(luò)安全目標(biāo)與指標(biāo),并將此作為一項(xiàng)業(yè)務(wù)要求。

          因此,Gartner預(yù)測到2026年,30%的大型企業(yè)機(jī)構(gòu)將公布以網(wǎng)絡(luò)安全為重點(diǎn)的ESG目標(biāo),而2021年的這一比例還不到2%。

          Gartner研究總監(jiān)Claude Mandy表示:“公眾希望能夠更清楚地了解企業(yè)機(jī)構(gòu)的安全風(fēng)險(xiǎn),因此要求在其ESG報(bào)告中更加透明地披露這一點(diǎn)。網(wǎng)絡(luò)安全已不僅僅是企業(yè)機(jī)構(gòu)的風(fēng)險(xiǎn),而是全社會(huì)的風(fēng)險(xiǎn)。”

          安全和風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)者將越來越需要證明,其所在的企業(yè)機(jī)構(gòu)正在努力減少因網(wǎng)絡(luò)安全事件而產(chǎn)生的社會(huì)問題,例如客戶個(gè)人信息泄露、使用網(wǎng)絡(luò)物理系統(tǒng)所帶來的潛在安全問題、產(chǎn)品被誤用和濫用的可能性以及針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的惡意網(wǎng)絡(luò)活動(dòng)。



          關(guān)鍵詞:

          評(píng)論


          相關(guān)推薦

          技術(shù)專區(qū)

          關(guān)閉
          看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();