Cei mai eficienți CISO prezintă cinci inițiative-cheie care îi diferențiază
Un recent sondaj efectuat de către Gartner în rândul directorilor de securitate a informațiilor (CISO) arată că 69% dintre CISO cu cele mai bune performanțe dedică în mod consecvent timp pentru dezvoltarea profesională personală. Acest lucru vine prin comparație cu procentul de doar 36% dintre CISO cu performanțe inferioare care fac acest lucru.
„Pe măsură ce rolul CISO continuă să evolueze rapid, devine și mai esențial pentru liderii de securitate și gestionare a riscurilor să aloce timp pentru dezvoltarea profesională”, a declarat Chiara Girardi, Senior Principal, Research la Gartner. „Dezvoltarea de noi abilități și cunoștințe pe măsura transformării rolului lor este esențială pentru a activa în mod eficient ca un consilier strategic al companiei – aceasta este noua paradigmă CISO”, a adăugat Chiara Girardi.
Datele au fost colectate din 2020 până în 2023, ca parte a unui sondaj Gartner de evaluare comparativă în rândul a 227 de CISO. Respondenții au fost măsurați în domenii cheie ale eficienței CISO, cei care au obținut rezultate în treimea superioară fiind clasați ca „performeri de top”.
Cercetarea a identificat cinci inițiative-cheie care îi diferențiază semnificativ pe CISO cu performanțe superioare de cei cu performanțe inferioare. În medie, fiecare dintre aceste inițiative este de cel puțin 1,5 ori mai răspândită la cei cu performanțe de top decât la cei cu performanțe inferioare (vezi Figura 1).
Sursa: Gartner (august 2023)
Spre exemplu, sondajul a constatat că 77% dintre CISO cu cele mai bune performanțe inițiază în cadrul organizației conversații despre evoluția normelor de securitate naționale și internaționale, cum ar fi hacking-ul și atribuirea amenințărilor. Acest procent vine în comparație cu proporția de doar jumătate dintre CISO cu performanțe inferioare care fac acest lucru.
„Nici o organizație nu poate fi pe deplin protejată împotriva oricărei amenințări cibernetice”, a spus Girardi. „Cei mai eficienți CISO rămân la curent cu riscurile existente și emergente, astfel încât să poată oferi conducerii o descriere a contextului din jurul celor mai semnificative amenințări cu care se confruntă compania, pentru a influența în consecință deciziile de investiții și de management al riscurilor”, a adăugat Girardi.
În plus, 63% dintre CISO cu cele mai bune performanțe se angajează în mod proactiv în securizarea tehnologiilor emergente precum inteligența artificială (IA), învățarea automată (machine learning – ML) și blockchain, comparativ cu doar 38% dintre CISO cu performanțe inferioare.
„Pe măsură ce adoptarea IA proliferează, CISO sunt deja în urmă cu privire la evaluarea impactului riscului”, a spus Girardi. „Persoanele rău intenționate sunt întotdeauna cu un pas înainte, așa că CISO trebuie să fie mai proactivi în înțelegerea impactului de securitate pe care îl au tehnologii precum inteligența artificială generativă și în comunicarea respectivelor riscuri către conducerea organizației”, a completat Girardi.
CISO cu cele mai bune performanțe se implică proactiv alături de factorii de decizie seniori din întreaga companie pentru construirea de relații în afara contextului proiectelor (65%) sau colaborarea pentru definirea apetitului de risc al organizației (67%). În plus, cei mai eficienți CISO se întâlnesc în mod regulat cu de trei ori mai mulți părți interesate din afara IT în comparație cu părțile interesate din IT, cum ar fi șefii de vânzări, șefii de marketing și liderii departamentelor de business.
„Funcțiile non-IT sunt parteneri-cheie care pot lua decizii de tehnologie și securitate cibernetică în afara IT”, a spus Girardi. „Prin alocarea de timp dedicat construirii relației cu factorii de decizie de afaceri seniori din întreaga companie, CISO pot cultiva un mediu în care factorii de decizie înțeleg și abordează securitatea cibernetică, precum și modul în care iau în considerare implicațiile securității cibernetice în luarea deciziilor”, a detaliat Girardi.
Clienții Gartner pot afla mai multe în raportul “Key Behaviors Driving CISO Effectiveness”. Aflați cum să puteți deveni un lider eficient în domeniul securității cibernetice în ebook-ul Gartner gratuit Four Facets of Effective CISO Leadership.