根据Gartner的数据,69%的表现最好的CISO将大量时间花在个人职业发展上面。
相比之下,业绩最差的CISO中只有36%这样做。
Gartner研究部高级负责人ChiaraGirardi表示:“随着CISO角色的持续快速发展,安全和风险领导者确保其专业发展的时间变得更加关键。”随着角色的变化,培养新的技能和知识对于有效地成为企业的战略顾问,新的CISO范式至关重要。“。
关注网络安全风险并拥抱新兴技术
这项研究确定了显著区分表现最好的CISO和表现最差的CISO的关键行为。
例如,调查发现,77%的表现最好的CISO在企业中发起关于不断发展的国家和国际安全规范的对话,例如黑客攻击和威胁归属。相比之下,只有一半表现最差的公司做到了这一点。
Girardi说:“没有任何企业能够完全保护自己免受每一种网络威胁。”最卓越的CISO随时了解现有的和正在出现的风险,以便他们能够提供有关业务面临的最重大威胁的背景信息,从而相应地影响投资和风险决策。
此外,在表现最好的CISO中,63%的人积极参与确保AI、ML和区块链等新兴技术的安全,而表现最差的CISO中,这一比例仅为38%。
Girardi说:“随着AI应用的激增,CISO在评估其风险影响方面已经落后于形势。”“威胁行为者总是领先一步,因此CISO必须更加积极主动地了解AIGC等技术的安全影响,并与高级商业领导层沟通这些风险。”
加强与商界领袖的关系
表现最好的CISO积极主动地与整个企业的高级决策者接触,例如通过在项目环境之外建立关系(65%)和通过协作确定企业风险偏好(67%)。
此外,最卓越的CISO定期与非IT利益相关者会面的人数是IT利益相关者的三倍,例如销售主管、市场营销主管和业务部门负责人。
Girardi说:“非IT部门是关键合作伙伴,他们可以在IT之外做出技术和网络安全决策。”通过留出专门的时间与整个企业的高级业务决策者建立关系,CISO可以培养一个环境,让决策者了解和关心网络安全,并在他们的决策中考虑网络安全的影响。