三个因素边缘化CISO角色
Shodan Search引擎启动揭示恶意软件命令和控制服务器
巨型FCC谱拍卖提高了1980亿美元,建立了5G服务
研究人员敦促IOT安全立法
迪拜健康权威推出了GP咨询的虚拟健康应用程序
常问问题:企业面临另一个Windows 10升级
Abbey Road Studios持有就职Hackathon活动推动穆斯特科创新
面试:米奇斯泰纳,董事总经理,Innogy Innovation Hub以色列
微软:过去的补丁地址泄露了NSA漏洞利用
机器人为荷兰邮政服务提供节省
形状移位机器人可能是行星勘探的关键
Facebook的Caffe2 AI工具来到iPhone,Android和Raspberry PI
Facebook启动了捕获360视频内部VR内部的工具
McAfee研究人员发现“重要”间谍活动
报告发现,威尔士NHS IT计划是“过时”,并将患者放在风险上,发现
帮助统计看起来扩大谁是企业的社交媒体
Crunchbase升起了到处送交商业信息
如果软件吃了一切,是菜单上的网络工程师吗?
东芝的内存Biz销售吸引了许多,包括苹果
3D NAND占据所有闪存生产的一半
Lloyds将核心银行技术从谷歌启发英国金融气中使用
未来的汽车将如何保持最新?让他们像PC一样打开
惠普与新加坡工业大学联系4.0
印度最高法院听到生物识别认证系统的挑战
微软推动了Redstone 3,下一个大型Windows 10更新
中国保险巨头将云服务扩展到其他部门
英国消费者表示,糟糕的Wi-Fi连接对家庭生活的损坏
移动安全性需要5G时代的重新思考
Microsoft在CRM Integration中发现了LinkedIn的另一个用途
在Dockercon,另一个PR失败故事
Cisco / AppDynamics升级在App Management中拓宽Devops角色
研究人员从柔性材料构建微处理器
Top Cyber​​ Cop说,网络犯罪最大危害
Azure超越了AWS作为首选的公共云
无用的恶意软件激增,警告MalwareBytes报告
BT宣布新的安全业务负责人
Julie Larson-Green作为Microsoft Office首席体验官员占地
没有更多赎金发布的Gandcrab解密工具
英国未能制定最高的egovernment排名
Microsoft在Windows 10中插入新的电源节省
家庭办公室“认真”被认为是esn关闭
ASOS在Google Assistant上发起语音购物
Dridex Gang使用未分割的Microsoft Word漏洞利用以目标数百万
电子商务网站警告了DDOS威胁
这款坚固耐用的AR眼镜类似于谷歌玻璃,但不会破裂
Android从Windows中抓住最受欢迎的OS奖
Elastifile Cleartier允许卷发工作负载云分层
黑莓赢得了高级皇室的8.15亿美元
Raspberry PI 3获取Microsoft Cortana与Windows 10创建者更新
你的手机的传感器可以窥探你 - 这是怎么回事
您的位置:首页 >产品 > 智能硬件 >

三个因素边缘化CISO角色

2021-08-17 12:44:02 [来源]:

据管理咨询公司Corix合作伙伴董事总经理Jean-ChristopheGaillard的说法,据管理咨询公司董事总经理Jean-ChristopheGaillard的说法,在何处拥有首席信息安全官员(CISO),那么与C-Suite的其他成员相比,该角色通常被边缘化。

“CISO从一个组织到下一个组织变化了什么,但大多数人仍在做出非常技术的工作和处理事件,因此他们很少有时间,倾向或概况来看待更多的变革或战略事项,”他在柏林告诉库平宫网络安全领导峰会。

他说,另一种共同趋势是,CISO的作用是CIO的作用,仍然有许多CISS向CIO报告。“这是技术的,这是关于CIO的技术,战术CISO角色,我认为我看到的三个主要因素被边缘化。”

盖尔德说,随着信息技术的发展,CIO的作用是CIO的作用。“这正在根本上改变了CIO的作用。现在,CIO通常必须与主要的数字官员和首席数据官员分享权力,以及越来越多的第三方供应商越来越强大。“

CIO也必须在数字转型面前处理业务的增加压力,而是通过处理从未更新的传统系统层面“保持轻松”。

“CIO必须面对这一战争的作用,并且CISO的传统作用受到这一点,而且像CIO一样,CISOS冒着风险,如果他们不适应数字转型的挑战,他们将成为只是守护者的遗产。

“CISO还经历了成为空壳的监护人的风险,因为所有资产正在其他地方和与供应商的各种不均匀关系的监护人,相对于信息受到影响很小。”

盖尔德说,虽然网络安全越来越多地对董事会议程越来越多,但重点是恢复力,但虽然网络安全越来越多,但仍然是组织对攻击响应和恢复攻击的能力。

“弹性开始成为比安全性更广泛的概念,并且正在创造一层额外的企业管理层,其中CISO只有一部分,这倾向于降级和边缘化的角色,”他说。

欧盟的一般数据保护条例(GDPR)和普遍担忧也对董事会产生了很大影响,旨在确保组织符合组织的大预算分配。

“然而,我尚未看到一个CISO,他们在政治上有资本化,以提升他们的立场或对整个组织的影响更多。事实上,在许多情况下,相反的情况发生了相反的,数据保护人员和首席隐私人员开始呼吸Cisos的脖子并开始改变Cisos工作的方式。“

影响CISO的作用的第三个主要因素,称,Gaillard是最重要的,必须支付IT投资的价格未能停止网络攻击。

“对于许多高级管理人员来说,CISO的作用感觉像”黑人艺术“一直需要更多的投资,但同时网络攻击一直在发生,这已经损害了许多商业领导者眼中的CISO位置的形象, “ 他说。

这是Gaillard说的原因,越来越多的Cisos从一个工作到另一个工作。“他们发现他们不能做他们想要的东西,因为他们带来的食谱书并没有共鸣,商业领袖不再倾听他们。”

然而,虽然高山不相信角色过时,但他认为它受到威胁和失败。

“希望扭转这一趋势的公司需要提升角色的形象,特别是C级部分的角色。注入管理经验,现实生活经验,个人格子和政治敏锐。

“我对组织的建议是避免雇用一个前CISO,因为他们冒着在你的组织中重新注入同样问题的风险并使您拥有的问题延续。

“相反,在内部寻找合适的人,因为了解您的组织如何运作和具有正确的政治情报,这是成功的关键 - 但您将不得不使角色具有吸引力。”

在提高角色的概况后,盖尔德表示,下一件事是从角色的技术方面解耦管理方面。

“实施技术安全措施以保护自己免受网络威胁的是绝对必需的事情,它需要很好地完成,因此让我们将其作为中间管理位置包装在其中,并将其放在CIO的投资组合中,但是让我们不要开玩笑,这是一个C级工作。

“然后将管理层CISO功能转向像数据保护总监和首席隐私官员,以及协助业务部门在其数字转型的各个方面,处理第三方和威胁景观的相关演变。“

据Gaillard说,一分钟内能够与IT团队围绕IT团队可信,然后在接下来的董事会中可信,并影响他们的思维,无论是不存在的还是极其罕见的。

“让我们宁愿将其分成两个角色,从而使其与其不同,更有效地工作,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。