Nowe badanie przeprowadzone wśród 663 dyrektorów ds. bezpieczeństwa wykazało, że od CISO coraz częściej wymaga się podejmowania obowiązków, które normalnie uważa się za stanowiska na stanowiskach kierowniczych, ale w wielu organizacjach nie są oni postrzegani ani traktowani jako tacy.
Ankieta została przeprowadzona przez IANS we współpracy z Artico Search i obejmowała ankiety wśród CISO dotyczące różnych kwestii związanych z ich pracą, obowiązkami, wsparciem kierownictwa i innymi tematami.
Aż 75% z nich stwierdziło, że szuka zmiany pracy.
Oczekiwania wobec roli CISO uległy zmianie
Odpowiedzi pokazały, że oczekiwania dotyczące roli CISO zmieniły się dramatycznie w organizacjach sektora publicznego i prywatnego, między innymi ze względu na wzmożoną kontrolę ze strony organów regulacyjnych i rosnące wymagania dotyczące odpowiedzialności za naruszenia bezpieczeństwa.
Na przykład Raport z badania wskazał na zasady takie jak te przyjęte przez Papierów Wartościowych i Giełd (SEC) z lipca ubiegłego roku, które nakładają na spółki notowane na giełdzie obowiązek zgłaszania wszystkich istotnych incydentów związanych z bezpieczeństwem w ciągu czterech dni od zdarzenia. Innym przykładem jest wydawanie dokumentów przez Departament Usług Finansowych stanu Nowy Jork (NYDFS). nowe wymagania w zakresie cyberbezpieczeństwa dla firm świadczących usługi finansowe.
„Organy regulacyjne pociągają obecnie CISO do odpowiedzialności za przejrzystość, a nawet oszustwa w imieniu swoich organizacji” – stwierdzono w raporcie IANS i Artico. Rośnie oczekiwanie, że CISO będzie przede wszystkim pełnić funkcję osoby zarządzającej ryzykiem biznesowym, dysponującej wyraźnym głosem na spotkaniach kierownictwa wykonawczego i bezpośrednią linią komunikacji z dyrektorem generalnym i kadrą kierowniczą. Jednak „pomimo podniesienia oczekiwań związanych z rolą do poziomu C, CISO walczą o to, aby być postrzegani w ten sposób, a rola CISO często nie jest częścią wyższego zespołu kierowniczego”.
Badanie wykazało na przykład, że chociaż ponad 63% CISO zajmuje stanowisko wiceprezesa lub dyrektora, tylko 20% zajmuje stanowiska na stanowiskach kierowniczych pomimo posiadania w tytule słowa „szef”. W przypadku organizacji o przychodach przekraczających 1 miliard dolarów liczba ta jest jeszcze mniejsza i wynosi 15%. Z punktu widzenia raportowania niepokojące jest to, że 90% CISO nie ma co najmniej dwóch poziomów organizacyjnych usuniętych z dyrektora generalnego i kadry kierowniczej. Tylko 50% z nich kontaktuje się z zarządem swojej firmy raz na kwartał. Jedna czwarta współpracuje z zarządem tylko raz lub dwa razy w roku, 12% spotyka się z zarządem wyłącznie doraźnie, a 13% twierdzi, że w ogóle nie ma kontaktu z zarządem.
Brak wytycznych dotyczących odpowiedzialności CISO
W wielu przypadkach CISO, którzy chcą od zarządu jasnych wskazówek dotyczących ryzyka, nie dostają ich. Zaledwie ponad jedna trzecia (36%) określiła swój zarząd jako zapewniający im wystarczająco jasny wgląd w poziomy tolerancji ryzyka organizacji, aby mogli podjąć działania.
„Ewolucja roli CISO w ciągu ostatnich kilku lat dramatycznie przyspieszyła” – mówi Nick Kakolowski, dyrektor ds. badań w IANS. W miarę jak organizacje digitalizują coraz więcej swoich operacji, CISO przyjmują na siebie więcej obowiązków i stają się de facto właścicielami ryzyka cyfrowego – mówi. „[Ale] organizacje nie wymyśliły, jak je wspierać i wzmacniać pozycję w miarę zwiększania się zakresu ich roli”.
W ostatnich latach w społeczności CISO narosły obawy związane z rosnącymi oczekiwaniami dotyczącymi stanowiska, mimo że ich zdolność do spełnienia tych oczekiwań pozostała w dużej mierze niezmieniona. Incydenty takie jak ten w październiku ubiegłego roku, kiedy SEC oskarżyła Tima Browna, CISO SolarWinds oszustwa i błędy kontroli wewnętrznej w sprawie naruszenia w spółce w 2020 r. i gdzie sędzia skazał byłego CISO Ubera Joe Sullivana do trzech lat w zawieszeniu za naruszenie z 2016 r., podsyciły te obawy. Chociaż toczy się debata na temat tego, czy działania wobec osób odpowiedzialnych za bezpieczeństwo w tych incydentach były uzasadnione, wiele osób twierdzi, że niesprawiedliwe jest pociąganie ich wyłącznie do odpowiedzialności za naruszenia.
Historyczne uprzedzenia przeciwko bezpieczeństwu jako funkcji poziomu C
Jednym z powodów, dla których wiele organizacji nadal nie postrzega roli CISO jako przynależnej do kadry kierowniczej, są uprzedzenia historyczne, mówi Kakołowski. „CISO są zwykle postrzegani – często niesprawiedliwie – jako technicy, którzy nie znają języka biznesowego” – mówi, dodając, że często ignorują ich, jeśli chodzi o rozwój umiejętności. Wysiłki tam często skupiają się na możliwościach technicznych i kierowaniu zespołem, a nie na rozwoju umiejętności wykonawczych.
Część z nich to także bezwładność. Duże, złożone organizacje potrzebują czasu, aby dostosować się do nowych wyzwań i zmian organizacyjnych.
„Największym wyzwaniem jest walka o znalezienie porozumienia między CISO a resztą kadry kierowniczej” – mówi Kakołowski. „Liderzy biznesowi zaczynają zdawać sobie sprawę z ryzyka niedostatecznego wykorzystania CISO w roli dyrektorów biznesowych i istnieje dla nich szansa na wykazanie się zdolnością do oferowania wartości organizacji poza zapleczem.”
Podniesienie roli CISO tam, gdzie należy, czyli do kierownictwa, może przynieść wiele korzyści, argumentuje Kakołowski. Bycie częścią najwyższego kierownictwa zapewnia CISO lepszą świadomość i widoczność tego, dokąd zmierza organizacja, a także ułatwia współpracę z innymi interesariuszami w zakresie cyfrowego zarządzania ryzykiem.
„Dzięki temu CISO może wyprzedzać ryzyko, zmniejszając w ten sposób tarcia, które mogą wystąpić podczas łagodzenia ryzyka” – zauważa.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.darkreading.com/cybersecurity-operations/cisos-struggle-csuite-status-expectations-skyrocket
- :ma
- :Jest
- :nie
- :Gdzie
- $ 1 mld
- 15%
- 2016
- 2020
- 7
- a
- zdolność
- O nas
- przyśpieszony
- odpowiedzialność
- odpowiedzialny
- działać
- działania
- Ad
- dodanie
- przyjęty
- przed
- przed
- wyrównanie
- Wszystkie kategorie
- sam
- również
- wśród
- an
- i
- Inne
- SĄ
- argumentował
- Argumentuje
- na około
- AS
- założyć
- At
- świadomy
- świadomość
- z powrotem
- podstawa
- BE
- bo
- stają się
- być
- Początek
- w imieniu
- jest
- należący
- należy
- Korzyści
- Ulepsz Swój
- pomiędzy
- Poza
- stronniczość
- Najwyższa
- Miliard
- deska
- naruszenie
- naruszenia
- brązowy
- biznes
- Liderzy biznesu
- ale
- by
- Pakiet C.
- CAN
- możliwości
- walizka
- ceo
- wyzwanie
- wyzwania
- zmiana
- zmieniony
- naładowany
- szef
- CISO
- jasny
- współpracować
- współpraca
- jak
- byliśmy spójni, od początku
- Komunikacja
- społeczność
- Firmy
- sukcesy firma
- kompleks
- Obawy
- przeprowadzone
- za
- skontaktuj się
- kontrola
- Bezpieczeństwo cybernetyczne
- Dni
- de
- debata
- wymagania
- wykazać
- Departament
- opisane
- Mimo
- oprogramowania
- cyfrowy
- digitalizacja
- kierować
- Dyrektor
- darowizna
- dramatycznie
- łatwiej
- starania
- podniesiony
- upoważniać
- zobowiązany
- dość
- Parzyste
- ewolucja
- przykład
- wymiana
- wykonawczy
- kierownictwo
- oczekiwanie
- oczekiwania
- kilka
- wzorzysty
- budżetowy
- usługi finansowe
- Znajdź
- Skupiać
- W razie zamówieenia projektu
- Dawny
- cztery
- oszustwo
- często
- tarcie
- od
- podsycane
- pełny
- funkcjonować
- otrzymać
- daje
- będzie
- Rozwój
- Rośnie
- poradnictwo
- Wydarzenie
- Have
- przystań
- mający
- he
- historyczny
- przytrzymaj
- W jaki sposób
- How To
- HTTPS
- in
- incydent
- wzrosła
- coraz bardziej
- bezwładność
- wgląd
- wewnętrzny
- najnowszych
- problemy
- wydawanie
- IT
- Praca
- Oferty pracy
- JOE
- jpg
- sędzia
- lipiec
- właśnie
- usprawiedliwiony
- Brak
- język
- duży
- w dużej mierze
- Nazwisko
- Przywódcy
- Przywództwo
- najmniej
- poziom
- poziomy
- lubić
- Linia
- poszukuje
- WYKONUJE
- i konserwacjami
- wiele
- materiał
- Może..
- Poznaj nasz
- Spotkania
- łagodzenie
- łagodzenie ryzyka
- jeszcze
- Nowości
- I Love New York
- Stan Nowy Jork
- Departament Usług Finansowych stanu Nowy Jork
- nacięcie
- Nie
- normalnie
- Uwagi
- już dziś
- numer
- NY
- NYDFS
- październik
- of
- oferta
- oferuje
- Biurowe
- często
- on
- pewnego razu
- ONE
- Jedna trzecia
- tylko
- operacje
- Okazja
- or
- organizacja
- organizacyjny
- organizacji
- Inne
- na zewnątrz
- koniec
- właściciele
- część
- Przeszłość
- dla
- spostrzegany
- plato
- Analiza danych Platona
- PlatoDane
- position
- Pozycje
- prezydent
- głównie
- prywatny
- Sektor prywatny
- publiczny
- publicznie
- czysto
- Kwartał
- kwartalnie
- raczej
- Przyczyny
- niedawny
- redukcja
- traktować
- Regulatory
- związane z
- pozostał
- Usunięto
- raport
- Raportowanie
- wymagać
- Badania naukowe
- Odpowiedzi
- obowiązki
- REST
- przychody
- Ryzyko
- ryzyko
- Rola
- reguły
- s
- Powiedział
- mówią
- zakres
- badanie
- Szukaj
- SEK
- sektor
- bezpieczeństwo
- naruszenia bezpieczeństwa
- senior
- starsze przywództwo
- służyć
- Usługi
- Przesunięcia
- pokazał
- pokazane
- wyciszony
- umiejętności
- rakieta
- mniejszy
- SolarWinds
- kilka
- mówić
- interesariusze
- punkt widzenia
- Stan
- Departament stanu
- Rynek
- Nadal
- Walka
- taki
- wsparcie
- Badanie
- Brać
- biorąc
- zespół
- Techniczny
- Tendencję
- niż
- że
- Połączenia
- ich
- Im
- Tam.
- a tym samym
- Te
- one
- rzeczy
- tych
- trzy
- Tim
- czas
- Tytuł
- do
- tolerancja
- Top
- tematy
- w obrocie
- Przezroczystość
- leczony
- niepokojące
- Dwa razy
- drugiej
- Uber
- niesprawiedliwy
- na
- wartość
- różnorodność
- wice
- Wiceprezes
- widoczność
- Głos
- chcieć
- była
- były
- Co
- jeśli chodzi o komunikację i motywację
- czy
- Podczas
- KIM
- dlaczego
- będzie
- w
- w ciągu
- bez
- by
- rok
- lat
- jeszcze
- york
- zefirnet