Gartner公司表示，网络安全领导者的角色需要演变，因为网络风险的责任转移到IT以外，越来越分布式的生态系统导致直接决策控制的丧失。

安全和风险管理(SRM)领导者现在，在评估和影响外部方的网络健康方面投入更多的努力。员工正在做出更多涉及网络风险的决策，执行委员会也在网络安全负责人的权限之外成立。

Gartner分析师表示，这些因素将导致网络安全领导者对许多目前属于他们职权范围内的决策的直接控制权将减少。

他说:“网络安全领导者们已经精疲力竭，工作过度，处于‘永远在线’的状态。山姆Olyaei他是Gartner的研究主管。“这直接反映了在过去十年中，由于组织内部利益相关者的期望越来越不一致，该角色变得多么有弹性。”

对网络风险的问责将扩展到IT以外的领域

根据最近的一项调查，88%的董事会将网络安全视为一个商业风险，而不仅仅是一个技术IT问题Gartner的调查．13%的公司为此成立了专门负责网络安全的董事会，由专门的董事监督。

Gartner预测，到2026年，至少50%的c级高管将在雇佣合同中写入与网络安全风险相关的业绩要求。

这影响了信息风险决策的及时性和质量，这些决策越来越多地由IT或安全领域之外的利益相关者做出。因此，Gartner预计，正式的责任将不可避免地转向向CEO负责的企业领导者，他们将向CEO负责实现收入和客户满意度等战略目标。

随着网络风险的正式责任转移到企业，Gartner分析师表示，必须重新定义网络安全领导者的角色，以获得成功(见图1)。

“CISO的作用必须从处理网络风险的“事实上的”问责者演变为负责确保商业领袖拥有做出知情、高质量信息风险决策所需的能力和知识的人，”Olyaei说。

网络安全将包括在ESG的披露中

投资者的兴趣、公众的压力、员工的要求和政府的规定都在激励组织跟踪和报告其内部的网络安全目标和指标环境、社会和治理(ESG)的努力作为业务需求。

因此，Gartner预测，到2026年，30%的大型组织将公开分享以网络安全为重点的ESG目标，而2021年这一比例还不到2%。

“人们对企业应提高安全风险透明度的期望有所增加，这导致公众要求企业在ESG报告中提高透明度，”他说克劳德·曼迪他是Gartner的研究主管。“网络安全不再仅仅是企业的风险，而是一种社会风险。”

SRM的领导人将越来越多地必须展示一种组织承诺，以减少可能由网络安全事件引起的社会问题，如客户个人信息数据泄露;使用网络物理系统的潜在安全问题;在其产品中存在误用和滥用的可能性;以及针对关键基础设施的恶意网络活动。

Gartner客户可以在“预测2022年:网络安全领导者在分布式生态系统中失去控制”。

了解如何成为一个有效的首席安全官在免费的Gartner电子书CISO有效领导的四个因素。

世界杯足球比赛预选赛关于Gartner安全与风险管理峰会

在2022年2月14-15日于伦敦举行的高德纳安全与风险管理峰会上，高德纳分析师为安全和风险管理领导者提供最新的研究和建议中东， 6月7-10日马里兰州国家港6月21-22日悉尼7月25-27日东京9月12日至14日伦敦．使用Twitter跟踪会议的新闻和更新# GartnerSEC．

世界杯足球比赛预选赛关于Gartner for Information Technology Executives

Gartner for Information Technology Executives为cio和IT领导者提供可操作的、客观的见解，帮助他们推动组织进行数字化转型，并引领业务增长。更多信息请访问www.ownfullhouse.com/en/information-technology．

关注新闻和更新从高德纳为IT高管推特而且LinkedIn．参观这新闻2022世界杯半决赛走地编辑室了解更多信息和见解。