88%的董事会高德纳公司(Gartner, Inc.)的一项新调查*显示，网络安全被视为一种商业风险，而非技术风险。然而，只有12%的董事拥有专门的董事会级别的网络安全委员会。

“现在是It部门以外的高管承担起保护企业安全责任的时候了，”他说保罗•普洛克特他是Gartner杰出的研究副总裁。“整个2021年，勒索软件和供应链攻击的涌入，其中许多针对的是关键操作和任务环境，这应该是一个警钟，安全是一个业务问题，而不仅仅是IT需要解决的另一个问题。”

高德纳(Gartner)分析师在会议期间讨论了将网络安全视为商业决策的必要性高德纳安全与风险管理美洲峰会，几乎一直持续到今天。

cio和ciso必须重新平衡网络安全问责制

即使业务领导者意识到需要保护企业免受新的和不断发展的威胁，但安全的责任主要在于IT领导。高德纳公司(Gartner)最近的一项调查**发现，在85%的组织中，首席信息官(CIO)、首席信息官(CISO)或同等职位的人是对网络安全负责的最高人物。只有10%的组织要求非it高级经理负责(见图1)。

“IT和安全领导者通常被认为是保护企业免受威胁的终极权威，”Proctor说。“然而，企业领导者每天都在做出影响组织安全的决定，而没有咨询CIO或CISO。”

首席信息官和首席信息官必须重新平衡网络安全责任，以便与业务和企业领导人共享。Gartner建议IT和安全领导者与高管和bod合作，建立治理，共同承担影响企业安全的业务决策的责任。

从商业角度重新定义网络安全投资

最近的研究发现66%的cio打算在未来一年增加网络安全投资。然而，高德纳公司的预测显示，整体增长在网络安全度过将放缓到2023年。

普洛克特说:“经过多年在安全方面的大量投资，董事会现在开始反击，并询问他们的资金取得了什么效果。”

随着安全预算的缩减，cio和ciso将需要与行政领导层密切合作，在业务背景下重新构建网络安全投资。例如，ciso可以为业务领导者提供一系列保护选项，并清楚地列出每种选择的成本和风险。

Proctor说:“首席信息官和首席信息官必须利用他们的专业知识来提高投资和风险的透明度，以推动整个业务的安全共享责任。”

编辑注意事项:

* 2022年Gartner董事会调查于2021年5月至6月通过在线调查对美国、欧洲和亚太地区的273名董事会成员或公司董事会成员进行了调查。

** 2021年Gartner全球安全和风险管理治理调查于2021年4月至5月期间在北美、欧洲、中东和非洲、亚太地区和拉丁美洲的615名受访者中进行，受访者的组织至少有100名员工，年总收入为5000万美元。

Gartner的客户可以在“首席信息官需要与商业领袖重新平衡网络安全问责制”以及免费的Gartner网络研讨会“复兴路线图:来自2022年董事会调查的见解。”

关于高德纳安全与风险管理峰会
在2021年11月16日至18日举行的高德纳安全与风险管理峰会上，高德纳分析师为安全和风险管理领导者提供了最新的研究和建议美洲11月29日至12月1日EMEA．在Twitter上关注会议的新闻和更新# GartnerSEC．

关于高德纳信息技术实践
Gartner IT实践为首席信息官和IT领导者提供洞察和工具，以推动组织通过数字化转型来引领业务增长。更多信息可在www.ownfullhouse.com/en/information-technology．关注来自Gartner IT实践的新闻和更新推特而且LinkedIn．