据管理咨询公司Corix合作伙伴董事总经理Jean-ChristopheGaillard的说法,据管理咨询公司董事总经理Jean-ChristopheGaillard的说法,在何处拥有首席信息安全官员(CISO),那么与C-Suite的其他成员相比,该角色通常被边缘化。
“CISO从一个组织到下一个组织变化了什么,但大多数人仍在做出非常技术的工作和处理事件,因此他们很少有时间,倾向或概况来看待更多的变革或战略事项,”他在柏林告诉库平宫网络安全领导峰会。
他说,另一种共同趋势是,CISO的作用是CIO的作用,仍然有许多CISS向CIO报告。“这是技术的,这是关于CIO的技术,战术CISO角色,我认为我看到的三个主要因素被边缘化。”
盖尔德说,随着信息技术的发展,CIO的作用是CIO的作用。“这正在根本上改变了CIO的作用。现在,CIO通常必须与主要的数字官员和首席数据官员分享权力,以及越来越多的第三方供应商越来越强大。“
CIO也必须在数字转型面前处理业务的增加压力,而是通过处理从未更新的传统系统层面“保持轻松”。
“CIO必须面对这一战争的作用,并且CISO的传统作用受到这一点,而且像CIO一样,CISOS冒着风险,如果他们不适应数字转型的挑战,他们将成为只是守护者的遗产。
“CISO还经历了成为空壳的监护人的风险,因为所有资产正在其他地方和与供应商的各种不均匀关系的监护人,相对于信息受到影响很小。”
盖尔德说,虽然网络安全越来越多地对董事会议程越来越多,但重点是恢复力,但虽然网络安全越来越多,但仍然是组织对攻击响应和恢复攻击的能力。
“弹性开始成为比安全性更广泛的概念,并且正在创造一层额外的企业管理层,其中CISO只有一部分,这倾向于降级和边缘化的角色,”他说。
欧盟的一般数据保护条例(GDPR)和普遍担忧也对董事会产生了很大影响,旨在确保组织符合组织的大预算分配。
“然而,我尚未看到一个CISO,他们在政治上有资本化,以提升他们的立场或对整个组织的影响更多。事实上,在许多情况下,相反的情况发生了相反的,数据保护人员和首席隐私人员开始呼吸Cisos的脖子并开始改变Cisos工作的方式。“
影响CISO的作用的第三个主要因素,称,Gaillard是最重要的,必须支付IT投资的价格未能停止网络攻击。
“对于许多高级管理人员来说,CISO的作用感觉像”黑人艺术“一直需要更多的投资,但同时网络攻击一直在发生,这已经损害了许多商业领导者眼中的CISO位置的形象, “ 他说。
这是Gaillard说的原因,越来越多的Cisos从一个工作到另一个工作。“他们发现他们不能做他们想要的东西,因为他们带来的食谱书并没有共鸣,商业领袖不再倾听他们。”
然而,虽然高山不相信角色过时,但他认为它受到威胁和失败。
“希望扭转这一趋势的公司需要提升角色的形象,特别是C级部分的角色。注入管理经验,现实生活经验,个人格子和政治敏锐。
“我对组织的建议是避免雇用一个前CISO,因为他们冒着在你的组织中重新注入同样问题的风险并使您拥有的问题延续。
“相反,在内部寻找合适的人,因为了解您的组织如何运作和具有正确的政治情报,这是成功的关键 - 但您将不得不使角色具有吸引力。”
在提高角色的概况后,盖尔德表示,下一件事是从角色的技术方面解耦管理方面。
“实施技术安全措施以保护自己免受网络威胁的是绝对必需的事情,它需要很好地完成,因此让我们将其作为中间管理位置包装在其中,并将其放在CIO的投资组合中,但是让我们不要开玩笑,这是一个C级工作。
“然后将管理层CISO功能转向像数据保护总监和首席隐私官员,以及协助业务部门在其数字转型的各个方面,处理第三方和威胁景观的相关演变。“
据Gaillard说,一分钟内能够与IT团队围绕IT团队可信,然后在接下来的董事会中可信,并影响他们的思维,无论是不存在的还是极其罕见的。
“让我们宁愿将其分成两个角色,从而使其与其不同,更有效地工作,”他说。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。