2022世界杯半决赛走地

根据Gartner, Inc.的一项调查，只有12%的首席信息安全官(CISO)在Gartner CISO有效性指数的四个类别中都表现出色。

Gartner分析师在2020年Gartner安全与风险管理峰会上介绍了调查结果，并讨论了表现最佳的ciso的特征美洲而且EMEA通过今天。

“今天的ciso必须展示出比以往任何时候都更高的有效性，”他说山姆Olyaei他是Gartner研究主管。“随着数字化进程的深入，ciso将负责支持一系列快速发展的信息风险决策，同时也面临来自监管机构、执行团队和董事会的更大监督。这些挑战由于新型冠状病毒肺炎对信息安全功能的配置更加灵活灵活。”

2020年Gartner CISO有效性调查于2020年1月在全球所有行业的129名信息风险职能负责人中进行。Gartner对CISO有效性的衡量是由CISO根据以下四类结果的执行能力决定的:(i)职能领导，(ii)信息安全服务交付，(iii)规模化治理和(iv)企业响应能力。每个受访者在每个类别中的得分被加在一起，计算出他们的总体有效性得分。Gartner将“有效CISO”定义为在CISO有效性指标中得分前三分之一的人。

表现出色的ciso展示五个关键行为

在影响CISO有效性的因素中，Gartner揭示了5种行为，这些行为显著区分了表现出色的CISO和表现最差的CISO。平均而言，这些行为在优秀员工中是最差员工的两倍(见图1)。

“表现最好的ciso的一个明显趋势是表现出高度的主动性，无论是跟上不断变化的威胁，与利益相关者沟通新出现的风险，还是制定正式的继任计划，”Olyaei先生说。“ciso应该优先考虑这些积极主动的活动，以提高其效率。”

调查还发现，表现最好的ciso定期会见的非IT利益相关者是他们会见IT利益相关者的三倍。其中三分之二的高管每月至少与业务部门负责人会面一次，43%的高管与首席执行官会面，45%的高管与营销主管会面，30%的高管与销售主管会面。

Gartner高级研究总监Daria Krilenko补充说:“ciso在历史上与IT高管建立了富有成效的关系，但数字化转型使信息安全决策进一步民主化。”“有效的ciso密切关注风险在整个企业中的演变，并与风险所有者(IT以外的高级业务领导者)建立牢固的关系。”

高效的ciso更善于管理压力

调查还发现，高效的ciso能更好地管理工作场所的压力源。在表现最好的ciso中，只有27%的人感到安全警报过载，而表现最差的ciso则有62%。此外，只有不到三分之一的顶级ciso认为他们面临着来自利益相关者的不切实际的期望，而表现最差的ciso则有一半。

“随着CISO角色的要求越来越高，最有效的安全领导者是那些能够管理他们每天面临的压力源的人，”Olyaei先生说。“在工作和非工作之间保持明确的区分，与利益相关者设定明确的期望，以及委派或自动化任务等行动对于使ciso在高水平上发挥作用至关重要。”

Gartner的客户可以阅读更多《CISO有效性:影响CISO有效性的行为和心态报告》

世界杯足球比赛预选赛关于Gartner安全与风险管理峰会

2020年Gartner安全与风险管理峰会汇集了安全、风险和身份与访问管理(IAM)决策者，他们希望通过颠覆性和不确定性来适应和发展他们的组织，应对风险并确定投资优先级。接下来的消息来自Gartner安全与风险管理峰会Gartner编2022世界杯半决赛走地辑部，2022世界杯32强抽签直播,在推特使用# GartnerSEC，Instagram而且LinkedIn．