Gartner公司表示,网络安全领导者的角色需要演变,因为网络风险的责任转移到IT以外,越来越分布式的生态系统导致直接决策控制的丧失。
安全和风险管理(SRM)领导者现在,在评估和影响外部方的网络健康方面投入更多的努力。员工正在做出更多涉及网络风险的决策,执行委员会也在网络安全负责人的权限之外成立。
Gartner分析师表示,这些因素将导致网络安全领导者对许多目前属于他们职权范围内的决策的直接控制权将减少。
他说:“网络安全领导者们已经精疲力竭,工作过度,处于‘永远在线’的状态。山姆Olyaei他是Gartner的研究主管。“这直接反映了在过去十年中,由于组织内部利益相关者的期望越来越不一致,该角色变得多么有弹性。”
对网络风险的问责将扩展到IT以外的领域
根据最近的一项调查,88%的董事会将网络安全视为一个商业风险,而不仅仅是一个技术IT问题Gartner的调查.13%的公司为此成立了专门负责网络安全的董事会,由专门的董事监督。
Gartner预测,到2026年,至少50%的c级高管将在雇佣合同中写入与网络安全风险相关的业绩要求。
这影响了信息风险决策的及时性和质量,这些决策越来越多地由IT或安全领域之外的利益相关者做出。因此,Gartner预计,正式的责任将不可避免地转向向CEO负责的企业领导者,他们将向CEO负责实现收入和客户满意度等战略目标。
随着网络风险的正式责任转移到企业,Gartner分析师表示,必须重新定义网络安全领导者的角色,以获得成功(见图1)。