首席信息安全官在快速发展的网络安全环境中面临的挑战洞察趋势、他们在快速发展的网络安全环境中面临的挑战,以及他们在企业中的角色和地位。该报告还分析了CISO对COVID-19的短期和长期影响、多样性、任期和继任以及网络安全专业知识在公司董事会层面的影响的看法。包括来自400多家全球组织的CISO的研究以及来自美国银行、Humana、TDBankGroup、Equifax、CreditSuisse和BTSecurity等金融机构的直接反馈。瑞士信贷集团首席信息安全官JasonMallinder表示,“因为新冠疫情,越来越多的企业意识到技术的重要性,也因此意识到CISO的重要性,从而创造了更多的需求。随着这种需求持续增长,对CISO的要求在不断变化,变得更具挑战性。”研究报告的主要发现包括:67%的受访者表示跳槽到新公司意味着原公司在内部保留和晋升方面做得不好53%的受访者表示他们在大流行期间担任了新角色,以及超过三分之一的CISO在大流行期间扩大了他们的工作职责。调查显示,14%的CISO是女性,21%是非白人,这凸显了该行业在实现多样性和包容性方面的整体失败。目前只有1%的CISO担任在公司董事会中,表明缺乏全面的网络安全专业知识。首席信息安全官支持向远程工作实践的转变鉴于为实现更安全的远程工作而实施的各种解决方案,许多首席信息安全官看到了远程工作的好处,例如获得更好、更多样化的人才。许多企业发现,与地点无关的招聘方法增加了候选人的选择并增加了他们的渠道吸引人才。Humana首席信息安全官AmanRaheja指出:“首席信息安全官的角色已经成为数字安全和物理安全的有趣结合。这种结合给首席信息安全官带来了新的风险,他们必须设计解决方案来确保关键服务和工作方式。”此外,随着远程工作演变成一种更持久的企业混合工作模式,工作和采购习惯的改变已成为企业董事会的关键差异化因素。他们经常就广泛的主题咨询CISO,现在包括与房地产相关的投资决策等。首席信息安全官应在公司董事会中发挥更大的影响力和代表性COVID-19显然带来了新的复杂性。由于CISO的任务是保护远程员工并减轻风险和威胁,随着企业网络面临越来越多的风险和威胁,CISO必须比以往更快地适应,从根本上改变他们作为业务和数字化转型关键驱动力的角色。TDBank集团首席信息安全官GlennFoster表示:“技术战略家的角色正在出现,它超越了更广泛的安全范围,质疑对遗留技术的信任以及我们需要在哪些方面进行投资以减轻这些风险。CISO已经传统上主导关于运营效率的对话,现在他们正在支持该对话。”JamesLarkin,MarlinHawk合伙人公司治理正变得越来越复杂,将不再局限于过去的财务视角。”如果组织还没有准备好让CISO进入董事会,则必须弥合这一差距,直到他们成为董事会成员或顾问助理。让公司董事会关注网络安全是一个很好的第一步。技术治理、数据隐私、客户信任和网络风险都开始感觉安全治理问题以不同的形式出现,并且他们面临的问题数量继续增加。“CISO需求量大且难以留住,但很少有人制定继任计划CISO的离职率高得令人难以置信,通常与与薪酬、不良的工作文化和缺乏资源相关。组织需要对CISO离职保持警惕。如果组织有强大的人才库来处理他们的离职,这将不是问题。为此,许多CISO报告指定继任者的角色各不相同。继任计划过程中的问题可能部分是由于缺乏对公司董事会潜在继任者的可见性。尽管目前失败,一些接受采访的CISO认为继任计划至关重要。软技能变得至关重要,但整体缺乏多样性和包容性除了令人难以置信的高需求外,COVID-19加剧了内部技能短缺,因此需要CISO具有软技能,可以沟通和管理整个企业的分布式团队。许多组织在多样性方面取得了重大进步。尽管如此,一些组织尚未解决如何将多元化人才整合到他们的人才组合中的问题。例如,只有14%的CISO是女性,大型跨国公司中只有21%的CISO是非白人。
