Bir araştırmaya göre, CISO’lar ağırlıklı olarak CIO’lara rapor veriyor ve artık CEO’lara rapor verme olasılıkları önceki yıllara göre daha düşük. Heidrick & Struggles anketi.
Yönetici arama şirketinin CISO’lara yönelik küresel anketine göre, CISO’ların yalnızca %5’i, 2022’de %8 ve 2021’de %11’den bu yıl CEO’ya rapor verdi.
Yıldan yıla hafif bir düşüşe rağmen, CISO’ların üçte birinden fazlası doğrudan CIO’ya rapor veriyor.
Araştırmaya göre, Heidrick & Struggles, CISO’ların CTO’lara, COO’lara, küresel CISO’lara ve baş risk görevlilerine de rapor verdiğini tespit etti; bu, CISO rolünün uyumluluktan teknolojiye doğru sola kaymasının altını çizen bir raporlama yapısının parçası.
“CISO’nun rolleri ve sorumlulukları değişiyor ve ekip yapılarının ve doğrudan raporlarının onlarla birlikte gelişmesi önemlidir. Heidrick & Struggles’ın ortağı Scott Thompson, e-posta yoluyla, “Kuruluşlar sola kaydıkça işlev daha teknik hale gelmeye devam ediyor” dedi.
Thompson, bir CISO’nun başarısının, üst düzey liderlik içinde taşıdıkları ağırlık ve etkiye bağlı olduğunu söyledi.
Araştırmaya göre, ankette temsil edilen CISO’ların üçte ikisi CEO’dan iki seviye aşağıda ve doğrudan CEO’ya bağlı bir role bağlı.
Thompson, “Bir CISO’nun raporlama ilişkisi hâlâ bir CIO olma eğilimindedir, ancak siber gelişmeye devam ettikçe bu muhtemelen gelişmeye devam edecektir” dedi.
Firma, CIO’lara rapor veren CISO’ların sayısının, CISO’lar denetim komitesine ve yönetim kuruluna düzenli sunumlarla daha geniş bir kurumsal risk gözetimi rolü üstlendikçe daha da azalmasını bekliyor.
“Özellikle bu yıl, CISO’ların tüm yönetim kurulu ve ilgili komiteler nezdinde önemli bir görünürlüğe sahip olduğunu görüyoruz; dedi.
Araştırmaya göre, CISO’ların 5’te 3’ü tam kurula ve yaklaşık 5’te 4’ü özel bir komiteye sunuyor.
Araştırma ABD, Avrupa, Asya Pasifik bölgesi ve Avustralya’daki 262 CISO’dan gelen yanıtları içeriyordu. Ankete katılanların yarısından fazlası, yıllık geliri 5 milyar doların üzerinde olan şirketlerde çalışıyor.