“IT和安全领导者通常被认为是保护企业免受威胁的终极权威,”Proctor说。“然而,企业领导者每天都在做出影响组织安全的决定,而没有咨询CIO或CISO。”
首席信息官和首席信息官必须重新平衡网络安全责任,以便与业务和企业领导人共享。Gartner建议IT和安全领导者与高管和bod合作,建立治理,共同承担影响企业安全的业务决策的责任。
从商业角度重新定义网络安全投资
最近的研究发现66%的cio打算在未来一年增加网络安全投资。然而,高德纳公司的预测显示,整体增长在网络安全度过将放缓到2023年。
普洛克特说:“经过多年在安全方面的大量投资,董事会现在开始反击,并询问他们的资金取得了什么效果。”
随着安全预算的缩减,cio和ciso将需要与行政领导层密切合作,在业务背景下重新构建网络安全投资。例如,ciso可以为业务领导者提供一系列保护选项,并清楚地列出每种选择的成本和风险。
Proctor说:“首席信息官和首席信息官必须利用他们的专业知识来提高投资和风险的透明度,以推动整个业务的安全共享责任。”
编辑注意事项:
* 2022年Gartner董事会调查于2021年5月至6月通过在线调查对美国、欧洲和亚太地区的273名董事会成员或公司董事会成员进行了调查。
** 2021年Gartner全球安全和风险管理治理调查于2021年4月至5月期间在北美、欧洲、中东和非洲、亚太地区和拉丁美洲的615名受访者中进行,受访者的组织至少有100名员工,年总收入为5000万美元。
Gartner的客户可以在“首席信息官需要与商业领袖重新平衡网络安全问责制”以及免费的Gartner网络研讨会“复兴路线图:来自2022年董事会调查的见解。”
关于高德纳安全与风险管理峰会
在2021年11月16日至18日举行的高德纳安全与风险管理峰会上,高德纳分析师为安全和风险管理领导者提供了最新的研究和建议美洲11月29日至12月1日EMEA.在Twitter上关注会议的新闻和更新# GartnerSEC.
关于高德纳信息技术实践
Gartner IT实践为首席信息官和IT领导者提供洞察和工具,以推动组织通过数字化转型来引领业务增长。更多信息可在www.ownfullhouse.com/en/information-technology.关注来自Gartner IT实践的新闻和更新推特而且LinkedIn.