Gartner:企业机构需重新定义网络安全领导者角色
编辑 | 宋慧
供稿 | Gartner
根据Gartner的最新调查,由于网络风险责任已被转移到IT以外,并且日益分散的生态系统导致网络安全领导者正在失去对决策的直接控制权,企业机构需要重新定义网络安全领导者的角色。
如今,安全和风险管理(SRM)领导者投入大量精力评估和改变外部各方的网络健康状况。但企业员工正在做出更多涉及网络风险的决策,执行委员会也在网络安全领导者的职权范围之外成立。
Gartner分析师表示,这些因素削弱了网络安全领导者对许多决策的直接控制权,这些决策本该属于他们的职责范围。
Gartner研究总监Sam Olyaei表示:“网络安全领导者现在处于一个筋疲力尽、劳累过度但又随时待命的状态。这反映出在过去十年中,企业机构内部利益相关者的期望分歧日益加剧,这一角色的职责范围被严重扩大。”
网络风险责任将扩展到IT之外
根据Gartner最近的一项调查,88%的董事会认为网络安全不但是一个IT技术问题,还是一种业务风险。13%的董事会选择建立由专门董事监管的网络安全董事委员会来应对这一问题。
Gartner预测,到2026年,与网络安全风险相关的绩效要求将会出现在过半数企业高管的劳动合同中。
这影响了信息风险决策的及时性和质量,这些决策越来越多地由IT或安全业务线之外的利益相关者做出。Gartner预计,这一责任将不可避免地转移到业务领导者身上,他们将要负责向CEO交付战略目标,比如收入和客户满意度等。
随着网络风险责任正式转移到业务领导者身上,Gartner分析师认为企业机构必须重新定义网络安全领导者的角色才能取得成功(见图一)。
图一、网络安全领导者的角色需要重构
Olyaei表示:“首席信息安全官的角色必须从负责应对网络风险的实际责任人,转变成确保业务领导者具备足够的能力和知识来做出明智、高质量的信息风险决策的指路人。”
网络安全将被纳入ESG报告予以披露
投资者的关注、公众的压力、员工的要求和政府的规定正在进一步激励企业机构在其环境、社会和治理(ESG)工作中追踪和报告网络安全目标与指标,并将此作为一项业务要求。
因此,Gartner预测到2026年,30%的大型企业机构将公布以网络安全为重点的ESG目标,而2021年的这一比例还不到2%。
Gartner研究总监Claude Mandy表示:“公众希望能够更清楚地了解企业机构的安全风险,因此要求在其ESG报告中更加透明地披露这一点。网络安全已不仅仅是企业机构的风险,而是全社会的风险。”
安全和风险管理领导者将越来越需要证明,其所在的企业机构正在努力减少因网络安全事件而产生的社会问题,例如客户个人信息泄露、使用网络物理系统所带来的潜在安全问题、产品被误用和滥用的可能性以及针对关键基础设施的恶意网络活动。
Gartner:企业机构需重新定义网络安全领导者角色相关推荐
- CyberArk被评为2022年Gartner特权访问管理魔力象限领导者
-身份安全领域的全球领导者CyberArk (NASDAQ: CYBR)今天宣布,公司被评为2022年Gartner?特权访问管理魔力象限的领导者1.这是CyberArk在执行能力和愿景完整度方面连续 ...
- Mendix公司最新调查结果显示:低代码已从企业机构应急技术进阶为核心技术
商业领袖们认为低代码将在2024年前取代大部分传统编码 涵盖金融服务.保险.零售.公共部门和制造行业的 "Mendix公司:2022年低代码关键行业应用现状" 报告显示,低代码使用 ...
- 探测与响应是各企业机构在2017年的首要安全事务
作者系:Gartner首席研究分析师 Sid Deshpande &Gartner研究总监 Lawrence Pingree 2017年,各个企业正在改变其安全支出战略,从仅注重防御转而更加关 ...
- VMware连续三年获评Gartner广域网边缘基础设施魔力象限领导者
在2020年<Gartner广域网边缘基础设施边缘架构关键能力>报告中,VMware获评五大应用场景中的三大场景最高产品评分和四大场景优秀评级 中国北京,2020年10月20日--全球领先 ...
- 明月应时而变 企业随需而变
天文学家指出,由于月球绕地球运动的轨道是椭圆,月地之间的距离并不恒定.今年中秋月最圆时刻,月球即将过远地点.因此,从地球上望去,这个中秋的月亮与今年其他月份的满月相比,显得更为"娇小&quo ...
- 医疗企业机构汇报没不安PPT模板
模板介绍 精美PPT模板设计,医疗企业机构汇报没不安PPT模板.一套医药护理幻灯片模板,内含青色,红色多种配色,精美创意风格设计,动态播放效果,精美实用. 一份设计精美的PPT模板,可以让你在汇报演讲 ...
- Gartner:CIO需破解建立数字化领导力的四大障碍
CIO的角色定位从它诞生的那一天就存在了各种变数,有的CIO负责企业IT基础设施建设,在后台支持服务各部门,有的CIO通过技术引领企业创新和业务发展,在数字化商业环境的演变过程中这些角色以及管理方式方 ...
- 什么是企业架构师?关于这个角色,你需要知道的一切及其未来发展
优秀的企业架构师帮助将以技术主导的变革想法转化为业务现实.以下是您需要了解的关于这个角色的信息,以及如何转化任何职业机会为自身优势.#企业架构 #TOGAF #架构师 (文章来源:ZD Net) 01 ...
- ISC2 成功的网络安全领导者必备的9大特质
随着网络安全形势日益严峻,企业对网络安全专业人员的需求不断加大.未来的安全领导者一定是掌握丰富技能的安全专家,紧跟行业发展,拥有积极的影响力. ISC2 新发布了安全白皮书探讨了与日益剧增的数字化相关 ...
最新文章
- #51CTO学院四周年#让学习成为习惯
- 国内用户ios android比例,国内iOS、Android系统的设备总量已达到了2亿
- Java 线程多线程编程3---线程同步之生产者与消费者问题
- ReviewForJob——算法设计技巧(贪婪算法+分治算法+动态规划)
- Easyui笔记:jquery执行append后input的验证失效解决方案
- sklearn分类器:朴素贝叶斯
- LeetCode:通过递归方法打印杨辉三角形
- 微会动平台与微云推战略携手赋能企业数字营销推广与业绩增长闭环
- JVM 自带使用总结
- Win10更换壁纸一直跳到纯色背景问题解决记录
- Unity3d进阶学习(9)-- 本地化Localization
- OAuth2授权原理
- python time strptime_Python time.strptime方法代碼示例
- deployer部署_Laravel使用CircleCI和Deployer进行连续部署
- java猫抓老鼠_用猫抓老鼠的实例理解java中面向对象的编程与类和对象以及方法的概念...
- 【快速简单登录认证】SpringBoot使用Sa-Token-Quick-Login插件快速登录认证
- 2019成长感悟和分享
- 最便宜的粤语语音机器人
- matlab拉普拉斯锐化程序,laplace(拉普拉斯)锐化matlab程序
- Axure的增删改查
热门文章
- list循环赋值_Python基础 | 0xd 条件判断与循环
- java 多进程多线程_Java并发编程原理与实战三:多线程与多进程的联系以及上下文切换所导致资源浪费问题...
- ktor框架用到了netty吗_Ktor-构建异步服务器和客户端的 Kotlin 框架
- java定义基础变量语句_编程语言第一:JAVA语言基础,变量
- 基于python的分布式扫描器_基于python的服务器监测系统的设计
- nginx文件服务器密码登录,风的方向
- appium java 点击事件_java – 无法使用Appium在Android中的权限对话框中单击“允许”按钮...
- linux设备树例程,iTOP-iMX6-设备树内核-实时时钟RTC以及Linux-c测试例程
- python枚举是什么意思,什么是枚举python
- python启动方法_python进程开启的两种方式