2022年6月21日
2022年6月21日
贡献:Lori Perri
CISOs担心重大安全事件,并认为一旦发生,他们在组织的任期将受到威胁。然而,在现实中,对他们的判断主要取决于他们对入侵的反应。
简而言之:
你可能会担心,少校安全漏洞事件威胁到你的工作,并倾向于专注于短期优先事项而不是长期计划。实际上,大多数ciso在其职业生涯中都经历过重大违约,但人们对他们的判断往往更多地是基于事件应对的有效性,而不是违约发生的事实。
立即下载:网络安全事件响应计划中的3个必备事项
在罕见的情况下,CISO因违约而被终止,他们不太可能在准备和应对计划中进行尽职调查,以充分减轻对业务的损害。
把你的时间和注意力集中在你的准备和反应上,你可以提高你的整体效率,更好地满足董事会、首席执行官和高管们的期望。
“我们的研究表明,CISOs的任期直接取决于他们能够——而不是不能——控制的环境。拥抱这个理想的现实,通过使用适当的目标和项目组合优先级,在短期和长期目标之间找到适当的平衡,”Gartner研究部门高级负责人Josh Murphy说。
当首席信息官在重大违规后离开一个组织时,可能有几个原因,其中许多可能是职业发展的原因。一个重大的违约可能会让你想在一个新的行业工作或使用一种新的技术。从破裂中恢复的最初压力也会鼓励你反思你的工作和生活平衡,并做出专业的调整,以适应个人更可持续的生活方式。
如果你已经采取了适当的步骤为重大破坏做准备,你应该对自己的角色感到安全。企业从来没有像现在这样重视他们的CISOs。
了解更多:网络安全终极指南
当您实施了必要的响应计划,足以减轻对业务的损害时,您就为违约做好了准备。通过注意您可以控制的内容并专注于准备和响应,您可以提高公司的整体安全意识,并提供一个测试和改进响应计划并推动行为改变的机会。
加入您的同行,在高德纳会议上揭开最新的见解。
为Gartner客户推荐的资源*:
*注意,有些文档可能不是所有Gartner客户都可以使用的。