CISO’lar Risklerle Daha Rahat Büyüyor, Ancak Daha İyi Üst Düzey Uyum Gerekli


BASIN BÜLTENİ

SANTA CLARA, Kaliforniya, 25 Haziran 2024 /PRNewswire/ — AğlarGüvenli Erişim Hizmeti Uç Noktasında (SASE) lider olan , bugün, siber tehdit ortamındaki değişimlerin günümüzün Baş Bilgi Güvenliği Görevlilerinin (CISO) işletmelerinin risk iştahını değerlendirme biçimini değiştirdiğini ortaya koyan yeni küresel bir araştırma yayınladı. Spesifik olarak, CISO’ların %92’si bu değişikliklerin CEO’ları ve üst düzey yöneticilerin diğer üyeleri arasında gerilim yarattığını bildiriyor ve üçte ikisi (%66) işletmenin istediği ile mantıklı olan arasında “ince bir ipte yürüdüklerini” söylüyor güvenlik açısından.

Araştırma, yönetim ekibinin stratejik bir üyesi olarak CISO rolünün gelişimini keşfetmek için dünya çapında 1.000’den fazla CISO ile anket yaptı. CISO’nun doğası gereği riskten kaçınma şeklindeki eski stereotipleriyle çelişen bir şekilde, günümüzün CISO’larının yalnızca %16’sı mevcut risk iştahlarını düşük olarak sınıflandırmıştır. Aslında CISO’lar, CEO’larını kendilerinden çok daha fazla riskten kaçınan kişiler olarak görüyor; iki kat daha fazla katılımcı (%32) CEO’larını düşük risk iştahına sahip olarak algılıyor.

Diğer bulgular CISO’nun değişen rolüne göre daha da genişliyor:

  • Araştırmaya katılan CISO’ların yarısından fazlası (%57) son beş yılda risk iştahlarının arttığını söyledi. Bu, siber tehditlerin artan hacmine ve karmaşıklığına rağmen veya bundan kaynaklanıyor olabilir: %74’ü, bir siber güvenlik olayıyla ilgili ilk elden deneyimin, risk konfor düzeylerini etkilemede önemli olduğunu belirtiyor.

  • Verilere ve analitiklere daha iyi erişim (%76), risk iştahındaki değişimin en önemli nedeni oldu.

  • CISO’ların üçte ikisi (%65) artık sorumluluklarını siber riski yönetmek yerine iş dayanıklılığını artırmak olarak tanımlıyor.

  • Ancak katılımcı CISO’ların %23’ü, üst düzey yöneticilerin diğer üyelerinin şu anda CISO rolünün yeniliği mümkün kıldığını göremedikleri konusunda kesinlikle hemfikir.

İlerici CISO’nun yükselişi

Ankete katılan CISO’ların üçte ikisi (%65), CISO rolünün hızla değiştiğine inanıyor ve yeniliği ve iş etkisini yönlendirmek için yeni olanaklar yaratan modern teknolojinin benimsenmesiyle yönlendirilen bir eğilim olan daha proaktif ve ilerici hale geldiklerini bildiriyorlar:

  • CISO’ların yalnızca %36’sı kendilerini öncelikle organizasyonu savunmaya odaklanan bir “koruyucu” rol oynarken görüyor.

  • Buna karşılık, CISO’ların %59’u artık kendilerini iş kolaylaştırıcı olarak görüyor ve %67’si gelecekte daha da aktif bir rol oynamak istediklerini belirtiyor.

  • %66’sı işletmeye daha sık “evet” diyebilmeyi diliyor.

Netskope’un CISO’su James Robinson şu yorumu yaptı:

“Araştırma, CISO’ların genel olarak işi korurken aynı zamanda yeniliği mümkün kılan daha proaktif bir rol oynamaya istekli olduklarını açıkça ortaya koyuyor. Deneyimlerime göre, CISO’ları üst düzey yöneticiler arasında daha proaktif ortaklar haline getirmenin en iyi yolu, iş zorlukları Üst düzey çalışanlar, üst düzey risk iştahı olarak algılanan şey üzerinde güvenlik stratejisi (veya bireysel teknoloji tercihleri) öne sürmeye çalışmak yerine bunları çözmeye ve bunları güvenlik stratejileriyle uyumlu hale getirmeye odaklanıyor.”

“Bu uyum çoğu zaman kurumsal ekipler arasında gerçekleşmiyor. Ancak üst düzey meslektaşlarının yeni gelirler elde etmelerine, verimliliği artırmalarına ve mevzuat gerekliliklerini yönlendirmelerine nasıl yardımcı olacaklarını tanımlayabilen CISO’lar, değerli katkıda bulunanlar olarak kabul edilecektir. En üst düzeyde.”

Araştırmayı tartışan Netskope Saha CTO’su Steve Riley şunları söyledi:

“İş teknolojisi ve siber tehditler her zamankinden daha hızlı gelişirken, CISO’ların düşüncelerinde giderek daha ilerici olduklarını görmek cesaret verici. CISO’lar, işin zararına olacaksa artık erişimi tamamen kilitleme ihtiyacı hissetmiyorlar. “

“Ancak bulgularımız, daha geniş üst düzey yöneticilerin, CISO’ların işin koruyucusu olarak geleneksel rollerinden kurtulmalarına her zaman hazır olmadığını gösteriyor. Güvenli inovasyonu ve iş dönüşümünü gerçek anlamda mümkün kılmak için güvenlik liderlerinin meslektaşlarını olaya dahil etmeleri gerekiyor. onlarla yolculuk yapın ve sıfır güven gibi popüler ifadelerin aslında güvende kalma ile işi bitirme arasında denge kuran stratejilere nasıl katkıda bulunduğunu anlamalarına yardımcı olun.”

Araştırma, Netskope adına Censuswide tarafından gerçekleştirildi ve sağlık, perakende, finans ve endüstri dahil olmak üzere çok çeşitli sektörlerdeki beş pazarda (İngiltere, Kuzey Amerika, Fransa, Almanya, Japonya) dünya çapında 1.031 CISO ile röportaj yapıldı.

Lütfen CISO’ların sektör trendlerine yönelik tutumlarına ilişkin ek bilgiler içeren raporun tamamını bulun Burada.

Netskope Hakkında
Küresel bir SASE lideri olan Netskope, kuruluşların verileri korumak ve siber tehditlere karşı savunma yapmak için sıfır güven ilkelerini ve AI/ML yeniliklerini uygulamalarına yardımcı olur. Hızlı ve kullanımı kolay Netskope One platformu ve patentli Zero Trust Engine, gittikleri her yerde insanlar, cihazlar ve veriler için optimize edilmiş erişim ve gerçek zamanlı güvenlik sağlar. Binlerce müşteri, riski azaltmak ve herhangi bir bulut, web ve özel uygulama etkinliğinde rakipsiz görünürlük elde etmek için Netskope’a ve onun güçlü NewEdge ağına güveniyor; ödün vermeden güvenlik sağlıyor ve performansı hızlandırıyor. Daha fazlasını şu adreste öğrenin: netskope.com.





Source link