如今,企业网络安全负责人(安全与风险管理,SRM)需要投入更多精力来评估组织内外各方的网络态势。工程师正在做出更多涉及网络风险的决策,并且组织开始在网络安全领导者的权限之外创建执行委员会。Gartner分析师表示,这些因素将导致网络安全领导者无法直接控制其职权范围内的许多决策。根据Gartner最近的一项调查,88%的董事会将网络安全视为业务风险,而不仅仅是技术IT问题。为此,13%的董事会设立了专门负责网络安全的董事会委员会,由全职董事监督。Gartner预测,到2026年,至少50%的企业高管将在其雇佣合同中包含与网络安全风险相关的绩效要求。网络安全的正式责任将不可避免地转移到向CEO提供战略目标的业务领导者身上,例如创收和客户满意度。随着网络安全的正式责任转移到业务领导者身上,有必要重新定义网络安全领导者的角色(见图1)。Gartner研究总监SamOlyaei表示,CISO(首席信息安全官)的角色必须从“事实上”负责应对网络风险的人转变为赋能企业领导者并协助他们做出知情和高质量的决策。信息风险决策。图1:需要重新定义网络安全领导者的角色图片来源:Gartner(2022年2月)根据Gartner研究总监ClaudeMandy的说法,许多组织正在积极跟踪和报告网络安全目标,作为其ESG(环境、社会和治理)工作和指标作为业务需求。Gartner预测,到2026年,30%的大型组织将公开披露以网络安全为重点的ESG目标,高于2021年的不到2%。这表明网络安全不再只是组织面临的风险,而是一种社会风险。未来,网络安全领导者将更加致力于减少网络安全事件引发的社会问题,例如客户个人信息的数据泄露、网络/物理系统使用带来的潜在安全风险、产品误用和滥用的可能性,以及针对关键基础设施的恶意网络活动的可能性。参考链接:https://www.gartner.com/en/newsroom/press-releases/2022-02-24-gartner-says-the-cybersecurity-leader-s-role-needs-to
