详细内容或原文请订阅后点击阅览
责任到此为止:为什么 CISO 承担的风险很高
繁重的工作量和对事故的个人责任的担忧让安全主管不堪重负,以至于他们中的许多人都在寻找出路。这对企业网络防御意味着什么?
来源:WeLiveSecurity _恶意软件商业安全
责任到此为止:为什么 CISO 承担的风险很高
繁重的工作量和对事故的个人责任的担忧对安全领导者造成了巨大影响,以至于他们中的许多人都在寻找退出的机会。这对企业网络防御意味着什么?
2024 年 2 月 8 日 • ,5 分钟阅读
2024 年 2 月 8 日 • , 5 分钟阅读网络安全终于成为董事会层面的问题。鉴于网络风险管理在战略决策中发挥着越来越重要的作用,这是理所当然的。网络风险从根本上来说是一种核心业务风险,有可能成就或毁掉一个组织。这当然是美国新监管规则背后的想法。
成为董事会层面的问题 破坏组织 新的监管规则但是,通过认识到其重要性,董事会和监管机构也对 CISO 施加了更多压力,而不一定给予他们适当的认可和奖励。结果:压力、倦怠和不满情绪激增。据说四分之三 (75%) 的 CISO 愿意接受改变,比一年前上升了 8 个百分点。64% 的人对自己的角色感到满意,下降了 10%。
据说这些挑战对组织内的网络安全有严重影响。解决这些问题应该是当务之急。
压力越来越大的角色
CISO 的工作一直很紧张。最近的驱动因素包括:
- 网络威胁水平不断上升,导致许多组织处于持续的救火模式 行业技能短缺导致关键团队人手不足 由于董事会要求不断增加导致工作量过大 缺乏足够的资源和资金 工作量迫使 CISO 长时间工作并取消假期 数字化转型,继续扩大企业网络攻击面 合规要求逐年增长