CISO ถูกขอให้รับหน้าที่รับผิดชอบในสิ่งที่ปกติถือเป็นบทบาทของ C-suite มากขึ้นเรื่อยๆ แต่ผลการสำรวจใหม่ของผู้บริหารด้านความปลอดภัย 663 รายกลับไม่ได้รับการพิจารณาหรือปฏิบัติเช่นนั้นในหลายองค์กร
การสำรวจนี้จัดทำโดย IANS โดยความร่วมมือกับ Artico Search และสำรวจความคิดเห็นของ CISO ในประเด็นต่างๆ ที่เกี่ยวข้องกับงาน ความรับผิดชอบ การสนับสนุนด้านการจัดการ และหัวข้ออื่นๆ
75% เต็มกล่าวว่าพวกเขากำลังมองหาการเปลี่ยนงาน
ความคาดหวังสำหรับบทบาทของ CISO เปลี่ยนไป
คำตอบแสดงให้เห็นว่าความคาดหวังสำหรับบทบาทของ CISO มีการเปลี่ยนแปลงอย่างมากในองค์กรภาครัฐและเอกชน เนื่องจากเหนือสิ่งอื่นใด การตรวจสอบข้อเท็จจริงที่เพิ่มขึ้นจากหน่วยงานกำกับดูแล และความต้องการที่เพิ่มขึ้นสำหรับความรับผิดชอบต่อการละเมิดความปลอดภัย
ตัวอย่างเช่น รายงานการสำรวจ ชี้ไปที่กฎเกณฑ์เช่นเดียวกับที่นำมาใช้โดย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) เมื่อเดือนกรกฎาคมปีที่แล้วที่กำหนดให้บริษัทที่ซื้อขายในตลาดหลักทรัพย์ต้องรายงานเหตุการณ์ด้านความปลอดภัยที่เป็นสาระสำคัญทั้งหมดภายในสี่วันหลังจากเหตุการณ์เกิดขึ้น อีกตัวอย่างหนึ่งคือการออกกระทรวงบริการทางการเงินแห่งรัฐนิวยอร์ก (NYDFS) ข้อกำหนดด้านความปลอดภัยทางไซเบอร์ใหม่ สำหรับบริษัทที่ให้บริการทางการเงิน
“ตอนนี้หน่วยงานกำกับดูแลกำหนดให้ CISO รับผิดชอบต่อความโปร่งใสและแม้แต่การฉ้อโกงในนามขององค์กรของพวกเขา” รายงานของ IANS และ Artico กล่าว มีความคาดหวังเพิ่มมากขึ้นว่า CISO จะทำหน้าที่เป็นหน่วยงานบริหารความเสี่ยงทางธุรกิจเป็นหลัก โดยมีเสียงที่ชัดเจนในการประชุมผู้นำผู้บริหารและสายการสื่อสารโดยตรงกับ CEO และ C-suite ถึงกระนั้น “แม้ว่าความคาดหวังในบทบาทจะได้รับการยกระดับเป็นระดับ C แต่ CISO ก็ประสบปัญหาในการถูกมองเช่นนั้น และบทบาทของ CISO มักจะไม่ได้เป็นส่วนหนึ่งของทีมผู้นำอาวุโส”
การสำรวจแสดงให้เห็นว่าในขณะที่ CISO มากกว่า 63% มีตำแหน่งรองประธานหรือผู้อำนวยการ แต่มีเพียง 20% เท่านั้นที่อยู่ในระดับ C-suite แม้ว่าจะมี "หัวหน้า" อยู่ในตำแหน่งก็ตาม ในกรณีขององค์กรที่มีรายได้มากกว่า 1 พันล้านดอลลาร์ ตัวเลขนั้นจะยิ่งน้อยลงไปอีกที่ 15% จากจุดยืนในการรายงาน CISO 90% ที่น่าหนักใจจะถูกถอดระดับองค์กรอย่างน้อยสองระดับขึ้นไปออกจาก CEO และ C-suite มีเพียง 50% มีส่วนร่วมกับคณะกรรมการของบริษัทเป็นรายไตรมาส หนึ่งในสี่มีส่วนร่วมกับคณะกรรมการเพียงครั้งเดียวหรือสองครั้งต่อปี โดย 12% พบปะกับคณะกรรมการแบบเฉพาะกิจเท่านั้น และ 13% รายงานว่าไม่มีการติดต่อกับคณะกรรมการเลย
ขาดคำแนะนำสำหรับความรับผิดชอบของ CISO
ในหลายกรณี CISO ที่ต้องการคำแนะนำด้านความเสี่ยงที่ชัดเจนจากคณะกรรมการจะไม่ได้รับคำแนะนำ มากกว่าหนึ่งในสาม (36%) อธิบายว่าคณะกรรมการของพวกเขาเสนอข้อมูลเชิงลึกที่ชัดเจนเพียงพอเกี่ยวกับระดับการยอมรับความเสี่ยงขององค์กรเพื่อให้พวกเขาดำเนินการได้
“วิวัฒนาการของบทบาทของ CISO ในช่วงไม่กี่ปีที่ผ่านมาได้เพิ่มขึ้นอย่างรวดเร็ว” Nick Kakolowski ผู้อำนวยการฝ่ายวิจัยของ IANS กล่าว เนื่องจากองค์กรต่างๆ เปลี่ยนการดำเนินงานของตนให้เป็นดิจิทัลมากขึ้น CISO จึงมีความรับผิดชอบมากขึ้นและกลายเป็นเจ้าของความเสี่ยงด้านดิจิทัลโดยพฤตินัย เขากล่าว “[แต่] องค์กรต่างๆ ยังไม่รู้ว่าจะสนับสนุนและเพิ่มขีดความสามารถพวกเขาอย่างไรเมื่อขอบเขตของบทบาทเติบโตขึ้น”
ในช่วงไม่กี่ปีที่ผ่านมา ชุมชน CISO มีข้อกังวลเพิ่มขึ้นเกี่ยวกับความคาดหวังที่เพิ่มขึ้นเกี่ยวกับบทบาทนี้ แม้ว่าความสามารถในการปฏิบัติตามความคาดหวังเหล่านั้นยังคงไม่เปลี่ยนแปลงมากนัก เหตุการณ์เหมือนเมื่อเดือนตุลาคมปีที่แล้วที่ ก.ล.ต. เรียกเก็บเงินจาก SolarWinds CISO Tim Brown ด้วย การทุจริตและความล้มเหลวในการควบคุมภายใน เกี่ยวกับการละเมิดในปี 2020 ที่บริษัท และที่ผู้พิพากษา โจ ซัลลิแวน อดีต CISO ของ Uber ถูกตัดสินจำคุก การคุมประพฤติเป็นเวลาสามปีจากการละเมิดในปี 2016 ได้กระตุ้นให้เกิดความกังวลเหล่านั้น แม้ว่าจะมีการถกเถียงกันว่าการดำเนินการต่อผู้บริหารด้านความปลอดภัยในเหตุการณ์เหล่านี้มีความสมเหตุสมผลหรือไม่ แต่หลายคนแย้งว่ามันไม่ยุติธรรมที่จะถือว่าพวกเขาเพียงผู้เดียวรับผิดชอบต่อการละเมิดดังกล่าว
อคติทางประวัติศาสตร์ต่อความปลอดภัยในฐานะฟังก์ชันระดับ C
หนึ่งในเหตุผลที่หลายองค์กรยังไม่รับรู้ว่าบทบาทของ CISO เป็นสมาชิกของกลุ่มผู้บริหารระดับสูงนั้นก็คืออคติทางประวัติศาสตร์ Kakolowski กล่าว “CISO มักจะถูกมองว่าเป็นพวกเทคโนโลยีที่ไม่สามารถพูดภาษาของธุรกิจได้” เขากล่าว พร้อมเสริมว่าพวกเขามักจะเงียบไปเมื่อพูดถึงเรื่องการพัฒนาทักษะ ความพยายามมักมุ่งเน้นไปที่ความสามารถด้านเทคนิคและความเป็นผู้นำในทีม มากกว่าการพัฒนาทักษะของผู้บริหาร
บางส่วนก็เป็นความเฉื่อยเช่นกัน องค์กรขนาดใหญ่และซับซ้อนต้องใช้เวลาในการปรับตัวให้เข้ากับความท้าทายใหม่ๆ และการเปลี่ยนแปลงขององค์กร
“ความท้าทายที่ใหญ่ที่สุดคือการดิ้นรนเพื่อค้นหาความสอดคล้องระหว่าง CISO และ C-suite ที่เหลือ” Kakolowski กล่าว “ผู้นำธุรกิจเริ่มตระหนักถึงความเสี่ยงในการใช้ CISO ต่ำเกินไปในฐานะผู้บริหารธุรกิจ และมีโอกาสสำหรับ CISO ที่จะแสดงให้เห็นถึงความสามารถในการมอบคุณค่าให้กับองค์กรนอกเหนือจากแบ็คออฟฟิศ”
Kakolowski แย้งว่าการยกระดับบทบาทของ CISO ไปสู่ตำแหน่งที่ตนเป็นเจ้าของนั้น ในชุด C จะมีประโยชน์หลายประการ การเป็นส่วนหนึ่งของผู้บริหารระดับสูงช่วยให้ CISO ตระหนักรู้และมองเห็นทิศทางขององค์กรได้ดีขึ้น และช่วยให้พวกเขาสามารถทำงานร่วมกับผู้มีส่วนได้ส่วนเสียอื่นๆ ในการจัดการความเสี่ยงทางดิจิทัลได้ง่ายขึ้น
“มันวางตำแหน่ง CISO ที่จะก้าวนำหน้าความเสี่ยง ซึ่งช่วยลดความขัดแย้งที่อาจเกิดขึ้นเมื่อลดความเสี่ยง” เขากล่าว
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/cybersecurity-operations/cisos-struggle-csuite-status-expectations-skyrocket
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- $ 1 พันล้าน
- 15%
- 2016
- 2020
- a
- ความสามารถ
- เกี่ยวกับเรา
- เร่ง
- ความรับผิดชอบ
- รับผิดชอบ
- กระทำ
- การปฏิบัติ
- Ad
- เพิ่ม
- ปรับ
- บุญธรรม
- กับ
- ก่อน
- การวางแนว
- ทั้งหมด
- คนเดียว
- ด้วย
- ในหมู่
- an
- และ
- อื่น
- เป็น
- ที่ถกเถียงกันอยู่
- ระบุ
- รอบ
- AS
- สมมติ
- At
- ทราบ
- ความตระหนัก
- กลับ
- รากฐาน
- BE
- เพราะ
- กลายเป็น
- รับ
- การเริ่มต้น
- ตัวแทน
- กำลัง
- ซึ่งเป็นของ
- เป็น
- ประโยชน์ที่ได้รับ
- ดีกว่า
- ระหว่าง
- เกิน
- อคติ
- ที่ใหญ่ที่สุด
- พันล้าน
- คณะกรรมการ
- ช่องโหว่
- การละเมิด
- สีน้ำตาล
- ธุรกิจ
- ผู้นำทางธุรกิจ
- แต่
- by
- C-ห้องสวีท
- CAN
- ความสามารถในการ
- กรณี
- ผู้บริหารสูงสุด
- ท้าทาย
- ความท้าทาย
- เปลี่ยนแปลง
- การเปลี่ยนแปลง
- การเรียกเก็บเงิน
- หัวหน้า
- CISO
- ชัดเจน
- ร่วมมือ
- การทำงานร่วมกัน
- อย่างไร
- มา
- การสื่อสาร
- ชุมชน
- บริษัท
- บริษัท
- ซับซ้อน
- ความกังวลเกี่ยวกับ
- ดำเนินการ
- ถือว่า
- ติดต่อเรา
- ควบคุม
- cybersecurity
- วัน
- de
- การอภิปราย
- ความต้องการ
- สาธิต
- แผนก
- อธิบาย
- แม้จะมี
- พัฒนาการ
- ดิจิตอล
- การแปลงเป็นดิจิทัล
- โดยตรง
- ผู้อำนวยการ
- สวม
- เป็นคุ้งเป็นแคว
- ง่ายดาย
- ความพยายาม
- สูง
- ให้อำนาจ
- ว่าจ้าง
- พอ
- อีเธอร์ (ETH)
- แม้
- วิวัฒนาการ
- ตัวอย่าง
- ตลาดแลกเปลี่ยน
- ผู้บริหารงาน
- ผู้บริหารระดับสูง
- ความคาดหวัง
- ความคาดหวัง
- สองสาม
- คิด
- ทางการเงิน
- บริการทางการเงิน
- หา
- โฟกัส
- สำหรับ
- อดีต
- สี่
- การหลอกลวง
- มัก
- แรงเสียดทาน
- ราคาเริ่มต้นที่
- เชื้อเพลิง
- เต็ม
- ฟังก์ชัน
- ได้รับ
- จะช่วยให้
- ไป
- การเจริญเติบโต
- เติบโต
- คำแนะนำ
- สิ่งที่เกิดขึ้น
- มี
- ที่พัก
- มี
- he
- ทางประวัติศาสตร์
- ถือ
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- HTTPS
- in
- อุบัติการณ์
- เหตุการณ์ที่เกิดขึ้น
- เพิ่มขึ้น
- ขึ้น
- ความเฉื่อย
- ความเข้าใจ
- อินสแตนซ์
- ภายใน
- เข้าไป
- ปัญหา
- การออก
- IT
- การสัมภาษณ์
- งาน
- โจ
- jpg
- ผู้พิพากษา
- กรกฎาคม
- เพียงแค่
- ธรรม
- ไม่มี
- ภาษา
- ใหญ่
- ส่วนใหญ่
- ชื่อสกุล
- ผู้นำ
- ความเป็นผู้นำ
- น้อยที่สุด
- ชั้น
- ระดับ
- กดไลก์
- Line
- ที่ต้องการหา
- ทำให้
- การจัดการ
- หลาย
- วัสดุ
- อาจ..
- พบ
- การประชุม
- ซึ่งบรรเทา
- ลดความเสี่ยง
- ข้อมูลเพิ่มเติม
- ใหม่
- นิวยอร์ก
- รัฐนิวยอร์ก
- รัฐนิวยอร์กกรมบริการทางการเงิน
- กรงขัง
- ไม่
- ปกติ
- หมายเหตุ / รายละเอียดเพิ่มเติม
- ตอนนี้
- จำนวน
- NY
- นามสกุล NYDF
- ตุลาคม
- of
- เสนอ
- การเสนอ
- Office
- มักจะ
- on
- ครั้งเดียว
- ONE
- หนึ่งในสาม
- เพียง
- การดำเนินการ
- โอกาส
- or
- organizacja
- องค์กร
- องค์กร
- อื่นๆ
- ออก
- เกิน
- เจ้าของ
- ส่วนหนึ่ง
- อดีต
- รูปแบบไฟล์ PDF
- ต่อ
- ที่รับรู้
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ตำแหน่ง
- ตำแหน่ง
- ประธาน
- ส่วนใหญ่
- ส่วนตัว
- ภาคเอกชน
- สาธารณะ
- สาธารณชน
- หมดจด
- หนึ่งในสี่
- รายไตรมาส
- ค่อนข้าง
- เหตุผล
- เมื่อเร็ว ๆ นี้
- ลด
- ได้รับการยกย่อง
- หน่วยงานกำกับดูแล
- ที่เกี่ยวข้อง
- ยังคงอยู่
- ลบออก
- รายงาน
- การรายงาน
- ต้องการ
- การวิจัย
- การตอบสนอง
- ความรับผิดชอบ
- REST
- รายได้
- ความเสี่ยง
- ความเสี่ยง
- บทบาท
- กฎระเบียบ
- s
- กล่าวว่า
- พูดว่า
- ขอบเขต
- การพิจารณา
- ค้นหา
- สำนักงานคณะกรรมการ ก.ล.ต.
- ภาค
- ความปลอดภัย
- ช่องโหว่ด้านความปลอดภัย
- ระดับอาวุโส
- ผู้นำระดับสูง
- ให้บริการ
- บริการ
- กะ
- แสดงให้เห็นว่า
- แสดง
- ปิดผนึก
- ทักษะ
- skyrocket
- มีขนาดเล็กกว่า
- SolarWinds
- บาง
- พูด
- ผู้มีส่วนได้เสีย
- จุดยืน
- สถานะ
- กระทรวงการต่างประเทศ
- Status
- ยังคง
- การต่อสู้
- อย่างเช่น
- สนับสนุน
- การสำรวจ
- T
- เอา
- การ
- ทีม
- วิชาการ
- มีแนวโน้ม
- กว่า
- ที่
- พื้นที่
- ของพวกเขา
- พวกเขา
- ที่นั่น
- ดังนั้น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- สิ่ง
- เหล่านั้น
- สาม
- ทิม
- เวลา
- ชื่อหนังสือ
- ไปยัง
- ความอดทน
- ด้านบน
- หัวข้อ
- ซื้อขาย
- ความโปร่งใส
- ได้รับการรักษา
- หนักใจ
- สองครั้ง
- สอง
- Uber
- ไม่ยุติธรรม
- เมื่อ
- ความคุ้มค่า
- ความหลากหลาย
- รอง
- Vice President
- ดู
- ความชัดเจน
- เสียงพูด
- ต้องการ
- คือ
- คือ
- อะไร
- เมื่อ
- ว่า
- ในขณะที่
- WHO
- ทำไม
- จะ
- กับ
- ภายใน
- ไม่มี
- จะ
- ปี
- ปี
- ยัง
- นิวยอร์ก
- ลมทะเล