W globalnym badaniu celów, priorytetów i strategii Główni funkcjonariusze bezpieczeństwa informacji (CISO)dostawca analizy bezpieczeństwa i obserwowalności Splunk a firma doradcza ekonomiczna Oxford Economics stwierdziła, iż 82% CISO zgłasza się teraz bezpośrednio do dyrektorów generalnych, co stanowi dramatyczny wzrost z 47% w 2023 r.
Raport CISO 2025 ujawniło również, iż 83% CISO bierze udział w spotkaniach zarządu nieco często lub przez większość czasu. Jednak tylko 29% CISO stwierdziło, iż ich zarząd obejmuje co najmniej jednego członka z wiedzą o bezpieczeństwie cybernetycznym.
Globalne badanie przeprowadzono w czerwcu i lipcu 2024 r. Z ekonomią Oxford. Zbadał 600 respondentów, 500 CISO, CSO lub równoważnych liderów bezpieczeństwa oraz 100 członków zarządu.
Respondenci zostali przyciągnięci z 10 krajów: Australia, Francja, Niemcy, Włochy, Indie, Japonia, Nowa Zelandia, Singapur, Wielka Brytania i USA. Reprezentowali 16 branż, w tym rolnictwo, usługi finansowe, rząd, opiekę zdrowotną, produkcję i detaliczne.
Oxford Economics przeprowadził również wywiad z ośmioma CISO i członkami zarządu.
Odłącz się utrzymuje
Pomimo znalezienia większego udziału CISO na najwyższym poziomie przywódczym firm i innych organizacji, badania wykazały również, iż luki przez cały czas istnieją między CISO i zarządami.
Największe luki obejmowały innowacje w rozwijających się technologiach (52% CISO sprawia, iż jest to priorytetem, w porównaniu z 33% dla członków zarządu), pracowników o zabezpieczeniach podwyższających lub rekombilowania (51% dla CISO, 27% zarządu) oraz przyczyniając się do inicjatyw na rzecz wzrostu przychodów (( 36% dla CISO, 24% dla płyt).
Tylko 15% CISO uzasadniło status zgodności jako najwyższej części wydajności – znacząca różnica w tablicach, wynosząca 45%. Około 21% CISO stwierdziło, iż zostali zmuszeni do zgłaszania problemu z przepisami, a 59% stwierdziło, iż zostaną informacją, jeżeli ich organizacja wymyśla wymagania dotyczące zgodności.
Tylko 29% CISO stwierdziło, iż otrzymuje odpowiedni budżet na inicjatywy cyberbezpieczeństwa i osiągają swoje cele bezpieczeństwa, w porównaniu z 41% członków zarządu, którzy uważają, iż budżety cyberbezpieczeństwa są w porządku.
Około 64% CISO stwierdziło, iż obecne zagrożenie i środowisko regulacyjne sprawia, iż są obawiane, iż nie są w stanie, 18% stwierdziło, iż nie byli w stanie wesprzeć inicjatywy biznesowej z powodu cięć budżetowych w ciągu poprzednich 12 miesięcy, a 64% stwierdziło, iż brak wsparcia wsparcia doprowadził do cyberataków. Połowa CISO stwierdziła również, iż inicjatywy oszczędzania kosztów zmniejszyły arsenał narzędzi bezpieczeństwa do ich dyspozycji, doprowadziły do zatrudniania zamrożeń (40%) i zmniejszenia lub pozbycia się szkolenia w zakresie bezpieczeństwa (36%).
Prawie wszystkie (94%) CISO zgłosiły ofiary destrukcyjnego cyberataku, przy czym 55% doświadcza ich co najmniej kilka razy, a kolejne 27% doświadczało ich wiele razy.
Życie i czasy specjalistów ds. Bezpieczeństwa cybernetycznego
Ten niuansowy obraz, sugerujący trwałe rozłączenie między specjalistami ds. Bezpieczeństwa cybernetycznego i zarządów, pomimo pewnych postępów, jest potwierdzone przez trwające badania nad badaniami Życie i czasy specjalistów ds. Bezpieczeństwa cybernetycznego Ta Informa TechTarget’s Enterprise Strategy Group publikuje, we współpracy z Information Systems Security Association (ISSA).
Ponieważ rola CISO staje się bardziej złożona i kluczowa dla organizacji, CISO muszą być w stanie zrównoważyć potrzeby bezpieczeństwa z celami biznesowymi i kulturą oraz wyrażać wartość inwestycji bezpieczeństwa
W najnowszej i siódmej iteracji tych badań Jon Oltsik, emerytowany analityk i Bill Lundell, starszy dyrektor Syndicated Research, powiedzieli: „Specjaliści ds. Bezpieczeństwa cybernetycznego patrzą na swoje cis, aby poprzeć swoją sprawę z kierownictwem i w sali konferencyjnej. Chociaż tak się dzieje, 24% respondentów uważa, iż CISO nie uczestniczą wystarczająco z liderami korporacyjnymi. Krajobraz niebezpiecznego zagrożenia i nowe przepisy prawdopodobnie wzmocnią głosy CISO w najbliższej przyszłości. Tymczasem specjaliści ds. Bezpieczeństwa cybernetycznego podkreślają, iż CISO najbardziej potrzebują silnych umiejętności komunikacyjnych i przywódczych, odzwierciedlając biznes biznesowy. ”
Raport ten wykazał, iż prawie dwie trzecie respondentów stwierdziło, iż ich CISO regularnie wchodzi w interakcje z zarządem, ale tylko ponad połowa stwierdziła, iż ten poziom interakcji był odpowiedni.
W raporcie Splunk 53% CISO stwierdziło, iż ich obowiązki i oczekiwania pracy stały się trudniejsze od czasu pracy.
Zapytany, jakie umiejętności CISO powinny rozwinąć się, największe luki były:
- Biznesowy wynik (55% za tablice, 40% dla CISO).
- Inteligencja emocjonalna (45% dla tablic, 35% dla CISO).
- Komunikacja (52% dla płyt, 47% dla CISO).
- Regulacja i wiedza na temat zgodności (44% dla tablic, 57% dla CISO).
Własne CISO Splunk, Michael Fanning, powiedział w związku z raportem: „Ponieważ cyberbezpieczeństwo staje się coraz bardziej najważniejsze dla sukcesu biznesowego, CISO i ich tablice mają więcej możliwości zamykania luk, uzyskania większego wyrównania i lepszego zrozumienia siebie w celu zwiększenia cyfrowej odporności.
„Dla CISO oznacza to zrozumienie działalności poza ich środowiskami IT i znalezienie nowych sposobów przekazania ROI [return on investment] inicjatyw bezpieczeństwa dla ich zarządów. W przypadku członków zarządu oznacza to zaangażowanie się w kulturę pierwotną bezpieczeństwa i konsultację z CISO jako głównego interesariusza w decyzjach, które wpływają na ryzyko i zarządzanie przedsiębiorstwem. Połączenie tych grup wymaga edukacji zarządów dotyczących szczegółów bezpieczeństwa cybernetycznego oraz aby CISO zrozumiał język i potrzeby firmy, jednocześnie sprawiając, iż bezpieczeństwo jest umożliwiającym działalność gospodarczą. ”
Shefali Mookencherry, dyrektor ds. Bezpieczeństwa informacji i prywatności na University of Illinois Chicago, dodał: „Prowadzenie i zarządzanie programami bezpieczeństwa i prywatności w instytucji szkolnictwa wyższego wymaga silnej współpracy i komunikacji ze wszystkimi, od członków zarządu po liderów prywatności, personel, wykładowców, wydział oraz studenci zapewnienia bezpieczeństwa są zintegrowane ze wszystkimi aspektami organizacji.
„Ponieważ rola CISO staje się bardziej złożona i kluczowa dla organizacji, CISO muszą być w stanie zrównoważyć potrzeby bezpieczeństwa z celami biznesowymi i kulturą oraz wyrazić wartość inwestycji bezpieczeństwa. Nawiązując silne relacje w różnych departamentach i interesariuszach, CISO mogą zapewnić wytyczne i przywództwo w zakresie programów bezpieczeństwa i prywatności cybernetycznej. ”
Badanie wykazało, iż członkowie zarządu z raportem w tle CISO mają silniejsze relacje z zespołami bezpieczeństwa i czują się bardziej pewni co do postawy bezpieczeństwa organizacji.
Sami respondenci zarządu zgłosili doskonałe lub bardzo dobre relacje robocze między CISO i tablicami w ustalaniu i wyrównaniu strategicznych celów bezpieczeństwa cybernetycznego – 80% w zakresie zarządów z członkiem CISO, w porównaniu z 27% w zakresie tablic bez członka CISO. Rady z CISO pojawiły się jako lepsza komunikacja na temat postępu projektu i osiągania celów – 60% za rady z członkiem CISO, w porównaniu z 16% w zakresie tablic bez członka CISO.
CISO z dobrymi relacjami zarządowymi są również bardziej prawdopodobne Wygeneracyjna sztuczna inteligencja (Genai) Przypadki użyciatakie jak tworzenie zasad wykrywania zagrożeń (43% w porównaniu z 31% innych cis), analiza źródeł danych (45% w porównaniu z 28% innych cis), reakcja na incydent i badania kryminalistyczne (42% w porównaniu z 29% innych cis) oraz proaktywne Polowanie na zagrożenie (46% w porównaniu z 28% innych cis).
.png?locale=en)
