有效的CISO的特征是什么?

只有12%的 Ciso.s Excel在Gartner Ciso效率指数的所有四类中。

有效的Ciso.

“今天的Cisos必须展示比以往更高的效率,” 萨姆奥莱昔,Gartner的研究总监。

“作为推动数字深度,Cisos负责支持一系列快速发展的信息风险决策,同时也面临着更多的监管机构,执行团队和董事会的监督。这些挑战进一步通过压力进行复合 新冠肺炎 已经提出了信息安全功能,更为灵活和灵活。“

该调查是在2020年1月在全球范围内的129个信息风险职能职能中进行的。衡量标准 Ciso. effectiveness 由CISO在四大功能领导,信息安全服务交付,扩展治理和企业响应性中执行针对一组结果的能力决定。

每个类别的每个受访者的分数都加入了整体效率评分。 “有效的Cisos”是那些在CISO有效性措施中排名第三分之一的人得分。

最佳的Cisos展示了五个关键行为

影响CISO效率的因素,五项行为明显区分了从底部表演者进行的顶级Cisos。平均而言,这些行为中的每一个都是顶级表演者的两倍,而不是底部表演者。

“表演思科的明确趋势正在展示高水平的主动性,无论是对不断发展的威胁,与利益攸关方的新出现风险相互及时持续,奥比雅先生说。 “Cisos应该优先考虑这些主动活动,以提高其效力。”

该调查还发现,在他们做利益相关者时,最佳表演Cisos定期与许多非IT利益相关者的三倍相遇。这些顶级表演者的三分之二,每月至少与业务部门领导会面,而43%与首席执行官会面,45%与营销负责人会面,30%与销售负责人会面。

“Cisos历史地建立了与IT高管建立了富有成效的关系,但数字转型有进一步民主的信息安全决策,”补充说 Daria Krilenko.,高级研究总监 Gartner..

“有效的CisoS密切关注风险如何在整个企业中发展,并与该风险的所有者建立强有力的关系 - 在它之外的高级商业领袖。”

有效的Cisos在管理压力方面更好

该调查还发现,高效的Cisos更好地管理工作场所压力源。只有27%的表演Cisos感觉 使用安全警报重载,与62%的底部表演者相比。此外,不到三分之一的顶级表演者认为他们与利益相关者面临不切实际的期望,而与底部表现为Cisos的一半相比。

“随着CISO的作用越来越苛刻,最有效的安全领导者是那些能够管理他们每天面对的压力的人,”Olyaei先生说。

“保持工作和非作业的明确区分,使与利益相关者明确的期望来说,以及委派或自动化任务等行动对于使Cisos能够在高水平上运作至关重要。”

分享这个