2021年11月30日
2021年11月30日
得贡献者:帕内塔
当cio和CISOs装备企业积极参与决策时,网络安全及其影响的共同责任就会出现。
过去两年,从Colonial Pipeline、SolarWinds到JBS肉类生产公司,重大网络安全事件急剧增加。鉴于网络入侵的高成本和高频率,88%的董事会现在承认网络安全是一种商业风险,而不仅仅是一个IT问题——比五年前的58%有所上升。
然而,组织并没有改变问责文化以反映这些更新的观点。在接受Gartner 2022年董事会观点调查的85%的组织中,首席信息官(CIO)或首席信息官(CISO)仍然承担着网络安全的主要责任。
立即下载:网络安全事件响应计划中的3个必备事项
“首席信息官们必须重新平衡网络安全责任,以便与商业和企业领导人共享,”他说保罗•普洛克特, Gartner杰出副总裁分析师。他们被认为是保护企业安全的最终决策者和权威,但实际上,业务领导者每天都在做影响组织安全的决策。他们应该分担责任。”
为了促进网络安全向共享责任模式的转变,要积极主动地与董事会合作,建立共享责任的治理模型,并与企业领导人合作,创建一个控制方案,平衡保护与业务需求。从评估网络安全当前状态作为业务问题的短期实践开始,然后是一组确定新的共享问责治理模型的长期行动。
安全的电子书:2022年领导的愿景
这些问题可以让你初步了解企业在与IT部门分担网络安全责任方面的准备情况:
阅读更多:证明你的网络安全计划有效的4个指标
明确了你的组织在分担网络安全责任方面的准备程度后,你就可以采取措施,让其他企业领导人参与决策和权衡。例如:
加入您的同行,在高德纳会议上揭开最新的见解。
为Gartner客户推荐的资源*:
*注意,有些文档可能不是所有Gartner客户都可以使用的。