根据Gartner, Inc.的一项调查,只有12%的首席信息安全官(CISO)在Gartner CISO有效性指数的四个类别中都表现出色。
Gartner分析师在2020年Gartner安全与风险管理峰会上介绍了调查结果,并讨论了表现最佳的ciso的特征美洲而且EMEA通过今天。
“今天的ciso必须展示出比以往任何时候都更高的有效性,”他说山姆Olyaei他是Gartner研究主管。“随着数字化进程的深入,ciso将负责支持一系列快速发展的信息风险决策,同时也面临来自监管机构、执行团队和董事会的更大监督。这些挑战由于新型冠状病毒肺炎对信息安全功能的配置更加灵活灵活。”
2020年Gartner CISO有效性调查于2020年1月在全球所有行业的129名信息风险职能负责人中进行。Gartner对CISO有效性的衡量是由CISO根据以下四类结果的执行能力决定的:(i)职能领导,(ii)信息安全服务交付,(iii)规模化治理和(iv)企业响应能力。每个受访者在每个类别中的得分被加在一起,计算出他们的总体有效性得分。Gartner将“有效CISO”定义为在CISO有效性指标中得分前三分之一的人。
表现出色的ciso展示五个关键行为
在影响CISO有效性的因素中,Gartner揭示了5种行为,这些行为显著区分了表现出色的CISO和表现最差的CISO。平均而言,这些行为在优秀员工中是最差员工的两倍(见图1)。