Az elmúlt évben 10 százalékponttal nőtt a CISO-k száma, akik havonta jelentést tesznek az igazgatótanácsnak. Ezek a pozitív eredmények valószínűleg a CISO-k egyre inkább mérőszámok által vezérelt jelentéstételéből erednek, ahol az adatokat hatékonyabban használják fel a biztonsági eredmények és az üzleti célok összekapcsolására.
A Coalfire kiberbiztonsági vállalat új tanulmánya azt mutatja, hogy a CISO szerepe gyorsan felértékelődik, és egyre nagyobb szerepet kap az igazgatótanácsban.
A biztonsági csapatokat is egyre inkább bevonják a vállalati projektekbe. A megkérdezett biztonsági vezetők 78 százaléka szerint már a projektfejlesztés korai szakaszában konzultálnak velük, amikor az üzleti célokat először meghatározzák, és kétharmaduk már a legmagasabb szintű vállalati döntéshozóknak is tart előadásokat. A CISO-k 56 százaléka mondja jelenleg, hogy biztonsági mérőszámokat mutat be a vezérigazgatónak, szemben a 2021-es 43 százalékkal.
A növekvő befolyás mellett azonban a szerepkör számos kihívással is szembesül. A CISO-k által felsorolt legfőbb prioritások közé tartozik a növekvő támadási felülettel, a személyzettel és az új megfelelési követelményekkel való megbirkózás, mindez korlátozott költségvetések mellett. Valójában a biztonsági vezetők 43 százaléka állítja, hogy a költségvetésük változatlan maradt vagy csökkent a felhőre való üzleti áttérést követően.
Ez szemléletváltáshoz vezetett, a biztonsági vezetők a legnehézkesebb szabályrendszerre összpontosítanak, és külön környezeteket hoznak létre a különböző követelményekhez. A kockázatértékeléseket az ilyen és más kiberkezdeményezések finanszírozásának biztosításához és a legfőbb prioritások meghatározásához használt legfontosabb eszközként azonosították.
"A költségek és a kockázatok növekednek, ugyanakkor a kibernetikai költségvetések tendenciája stagnál vagy csökken. A kiberbiztonság történelmileg alacsonyabb prioritást élvezett a szervezetek számára, de nagy elmozdulásnak vagyunk tanúi a vállalati kiberelvárásokban. A CISO-k felemelkednek, hogy megfeleljenek ezeknek az elvárásoknak, beszélnek az üzleti részlegekkel, és ennek eredményeképpen megszilárdítják szerepüket a felsővezetésben" - mondta Tom McAndrew, a Coalfire vezérigazgatója a BetaNews szerint.
SecWorld 2023 - Bizalom helyett biztonság
Kíváncsi, hogy mi vár 2023-ban az IT-Biztonságra? Miért nem elég biztonsági szoftvereket telepíteni a biztonságos informatikai környezet kialakításához?
Jöjjön el a Computerworld szervezésében megvalósuló SecWorld 2023 konferenciánkra és tudja meg, hogyan védheti szervezetét a legújabb kiberbiztonsági fenyegetésekkel szemben!
Részletek és regisztráció az ingyenes rendezvényre >>>
