最近的一项研究表明,鉴于网络安全的重要性,CISO对董事会的影响越来越大。
近年来,Cisos经常认为他们的董事会并未认真对待他们。但是,根据Splunk的一项调查显示,网络安全的关键问题正在转移,目前有82%的CISO直接向其CEO报告,而在2023年为47%。
Splunk的报告调查了500名CISO,CSO和类似安全人员以及100名董事会成员,发现现在有83%的CISO现在相对频繁或大部分时间参加董事会会议。
对于企业的安全而言,重要的是让60%的受访者承认,董事会本身具有网络安全背景。但是,公司还有路要走,只有29%的CISO说他们的公司在董事会上具有网络安全专业知识。
根据这项研究,具有CISO背景的董事会成员与安全团队有更紧密的关系,对公司的安全措施提出了更多的信任,并且不太可能(37%)表达出对保护不足的担忧公司。
该研究还表明,与董事会有牢固关系的CISO还报告了整个公司的更好的合作,包括与IT运营和工程团队建立更强的合作伙伴关系,而与董事会没有牢固关系的CISO(74%对63%)。
与董事会有良好关系良好关系的CISO也更有可能有机会追求生成的AI用例,例如制定威胁检测规则(43%vs. 31%),分析数据源(45%vs. 28%),事件反应和法医调查(42%比29%)或积极的威胁狩猎(46%比28%)。
尽管董事会访问增加,但仍然存在分歧
即使CISO和董事会在安全重点上汇合,但仍然存在差距。Cisos和董事会的首要任务最大的差异是:
- 新兴技术的创新(52%的CISO的优先事项,但只有33%的董事会成员)
- 安全人员的高技能或重新攻击(占CISO的51%,占董事会成员的27%)
- 对收入增长项目的贡献(CISO的36%,占董事会成员的24%)
尽管董事会成员和CISO都同意关键网络安全KPI在接受调查的CISO中,有79%的人表示,近年来,他们的安全团队KPI发生了很大变化。实现安全里程碑是46%的CISO成功衡量成功的相关度量,但只有19%的董事会成员分享了这一观点。
尽管强大的合规性对于该公司至关重要,但只有15%的Cisos Compliance是最重要的性能指标之一 - 他们与董事会之间的差距(45%)更加明显。CISO的五分之一(21%)声称他们受到压力不报告合规性问题。但是,在这种背景下,如果他们的公司忽略合规性要求,则有59%的人承认,他们将成为举报人。
超出安全预算的争议
网络预算也反映了不一致的支持和差异。
只有29%的CISO表示他们有足够的预算来实施其网络安全项目并实现其安全目标,而41%的董事会成员认为网络安全预算是合适的。
同时,鉴于当前的威胁格局和监管环境,有64%的Cisos担心他们无法做足够的事情。此外,有18%的CISO表示,由于削减预算,他们在过去12个月中无法支持一家企业,这导致了64%的案件成功袭击。
CISO引用的其他关键削减措施包括更少的安全解决方案和工具(50%),雇用冻结(40%)以及减少或完全暂停的安全培训(36%)。
几乎所有CISO(94%)已经成为破坏性网络攻击的受害者。大多数(55%)表示他们至少受到了几次影响,另有27%的人表示他们已经在十字准线中多次。
订阅我们的新闻通讯
从我们的编辑直接到您的收件箱
通过在下面输入您的电子邮件地址开始。