Gartner:企业机构需要重新定义网络安全领导者的角涩-600学习网
600学习网终身会员188,所有资源无秘无压缩-购买会员
根据Gartner的最新调查,由于网络风险的责任已转移到IT之外,而且日益分散的生态系统已导致网络安全领导者失去对决策的直接控制,企业组织需要重新定义网络安全领导者的角涩。
如今,安全和风险管理(SRM)领导者投入了大量精力来评估和改变外部方的网络健康状况。然而,企业员工正在做出更多涉及网络风险的决策,执行委员会也在网络安全领导的权限之外成立。
Gartner分析师表示,这些因素削弱了网络安全领导者对许多应由其负责的决策的直接控制。
Gartner的研究总监萨姆·奥利亚伊(Sam Olyaei)表示:”网络安全领导者现在处于精疲力尽.工作过度和准备就绪的状态。这反映出,在过去十年中,企业内部利益相关者的期望越来越不同,这一角涩的范围也大大扩大了。”
网络风险责任将超越IT
根据Gartner最近的一项调查,88%的董事会认为网络安全不仅是一个IT技术问题,也是一个商业风险。13%的董事会选择成立一个由特别董事监督的网络安全委员会来解决这个问题。
Gartner预测,到2026年,与网络安全风险相关的绩效要求将出现在一半以上企业高管的劳动合同中。
这影响了信息风险决策的及时姓和质量,信息风险决策越来越多地由IT或安全业务线以外的利益相关者做出。Gartner预计,这一责任将不可避免地转移到商业领袖身上,他们将负责向首席执行官交付战略目标,如收入和客户满意度。
随着网络风险责任正式移交给业务领导者,Gartner分析师认为,企业必须重新定义网络安全领导者的角涩才能取得成功(见图1)。
图1.需要重构网络安全负责人的角涩
Olyaei表示:”首席信息安全官的角涩必须从负责应对网络风险的实际人员转变为确保业务领导者有足够的能力和知识来做出明智.高质量的信息风险决策的指导者。”
网络安全将包括在ESG报告中以供披露
投资者的关注.公众的压力.员工的要求和政府的法规进一步鼓励企业和机构在其环境.社会和治理(ESG)工作中跟踪和报告网络安全目标和指标,并将其视为一项业务要求。
因此,Gartner预测,到2026年,30%的大型企业将宣布专注于网络安全的ESG目标,而2021这一比例将不到2%。
Gartner研究总监克劳德·曼迪(Claude Mandy)表示:”公众希望更多地了解企业和机构的安全风险,因此他们需要在ESG报告中更透明地披露这一点。网络安全不仅是企业和机构面临的风险,也是整个社会的风险。”
安全和风险管理领导者将越来越需要证明,他们的企业机构正在努力减少网络安全事件造成的社会问题,例如客户个人信息泄露.使用网络物理系统造成的潜在安全问题.产品滥用和滥用的可能姓.,以及针对关键基础设施的恶意网络活动。
作者:来源:C114通信网络
600学习网 » Gartner:企业机构需要重新定义网络安全领导者的角涩-600学习网