Baş Bilgi Güvenlik Görevlilerinin (CISOS) hedefleri, öncelikleri ve stratejileri üzerine küresel bir çalışmada, güvenlik analizi ve gözlemlenebilirlik tedarikçisi Splunk ve ekonomik danışmanlık firması Oxford Economics, CISO’ların% 82’sinin doğrudan CEO’lara rapor verdiğini,% 47’den daha önemli bir artış olduğunu buldu. 2023’te.
CISO raporu 2025 ayrıca, CISO’ların% 83’ünün yönetim kurulu toplantılarına biraz sık veya çoğu zaman katıldığını ortaya koydu. Bununla birlikte, CISOS’un sadece% 29’u yönetim kurullarının siber güvenlik uzmanlığına sahip en az bir üye içerdiğini söyledi.
Küresel çalışma Haziran ve Temmuz 2024’te Oxford Economics ile gerçekleştirildi. 600 katılımcıyı, 500’ü cisos, STK veya eşdeğer güvenlik lideri ve 100 yönetim kurulu üyesini araştırdı.
Katılımcılar 10 ülkeden alındı: Avustralya, Fransa, Almanya, İtalya, Hindistan, Japonya, Yeni Zelanda, Singapur, İngiltere ve ABD. Tarım, finansal hizmetler, hükümet, sağlık hizmetleri, üretim ve perakende dahil olmak üzere 16 endüstriyi temsil ettiler.
Oxford Economics ayrıca sekiz CISO ve yönetim kurulu üyesiyle görüştü.
Bağlantı kesme devam ediyor
Şirketlerin ve diğer kuruluşların en yüksek liderlik düzeyinde artan CISO katılımı bulmasına rağmen, araştırma ayrıca CISOS ve kurullar arasında hala boşlukların var olduğunu keşfetti.
En büyük boşluklar arasında gelişmekte olan teknolojilerle yenilik (CISOS’un% 52’si, yönetim kurulu üyeleri için% 33’e karşı), güvenlik çalışanlarını yükseltme veya yeniden canlandırma (CISOS için% 51, tahtalar için% 27) ve gelir büyüme inisiyatiflerine katkıda bulunma ( CISOS için% 36, panolar için% 24).
CISOS’un sadece% 15’i uyum durumunu en yüksek performans metriği olarak sıraladı – tahtalarla önemli bir fark% 45. CISOS’un yaklaşık% 21’i bir uyumluluk sorunu bildirmemeleri için baskı yapıldıklarını ve% 59’unun kuruluşlarının uyumluluk gereksinimlerini değiştirmesi durumunda bir ihbarcı olacağını söyledi.
CISOS’un sadece% 29’u siber güvenlik bütçelerinin iyi olduğunu düşünen yönetim kurulu üyelerinin% 41’ine kıyasla siber güvenlik girişimleri ve güvenlik hedeflerine ulaşma için uygun bütçeyi aldıklarını söyledi.
CISOS’un yaklaşık% 64’ü mevcut tehdit ve düzenleyici ortamın onları yetersiz kaldıklarını endişelendirdiğini,% 18’i önceki 12 aydaki bütçe kesintileri nedeniyle bir iş girişimini destekleyemediklerini ve% 64’ünün destek eksikliğinin destek eksikliğini söyledi. siber saldırılara yol açmıştı. CISOS’un yarısı, maliyet tasarrufu sağlayan girişimlerin emrinde güvenlik araçlarının cephaneliğini azalttığını, dondurmalara (%40) yol açtığını ve güvenlik eğitiminden (%36) azaltıldığını veya kurtulduğunu söyledi.
Hemen hemen hepsi (% 94) CISOS, yıkıcı bir siber saldırının kurbanı olduğunu bildirdi,% 55’i onları en az birkaç kez yaşıyor ve% 27’si birçok kez yaşıyor.
Siber Güvenlik Profesyonellerinin Yaşamı ve Zamanları
Bazı ilerlemelere rağmen, siber güvenlik profesyonelleri ve kurulları arasında kalıcı bir kopukluk öneren bu nüanslı resim, bilgi sistemleri Güvenlik Derneği ile birlikte yayınladığı siber güvenlik profesyonellerinin hayatı ve zamanları hakkında devam eden araştırmalarla ortaya çıkıyor. (ISSA).
CISO’nun rolü kuruluşlar için daha karmaşık ve kritik hale geldikçe, CISO’lar güvenlik ihtiyaçlarını iş hedefleri ve kültürü ile dengeleyebilmeli ve güvenlik yatırımlarının değerini ifade edebilmelidir.
Shefali Mookencherry, Illinois Üniversitesi Chicago
Bu araştırmanın en son ve yedinci yinelemesinde, analist Emeritus Jon Oltsik ve Sendikasyon Araştırma Kıdemli Direktörü Bill Lundell şunları söyledi: “Siber güvenlik uzmanları, yöneticilerle ve yönetim kurulu odasında davalarını savunmak için cisoslarına bakıyorlar. Bu gerçekleşirken, katılımcıların% 24’ü CISO’ların kurumsal liderlerle yeterince katılmadığına inanmaktadır. Tehlikeli tehdit manzarası ve yeni düzenlemeler muhtemelen yakın gelecekte CISO seslerini artıracaktır. Bu arada, siber güvenlik profesyonelleri CISOS’un işin iş doğasını yansıtan en güçlü iletişim ve liderlik becerilerine ihtiyaç duyduğunu vurgular. ”
Bu rapor, katılımcıların yaklaşık üçte ikisinin CISO’larının düzenli olarak yönetim kurulu ile etkileşime girdiğini, ancak yarısından fazlasının bu etkileşim seviyesinin yeterli olduğunu söyledi.
Splunk raporunda, CISOS’un% 53’ü sorumluluklarının ve iş beklentilerinin işe başladıklarından beri zorlaştığını söyledi.
CISOS’un hangi beceriler geliştirmesi gerektiği sorulduğunda, en büyük boşluklar:
Düzenleme ve uyumluluk bilgisi (panolar için% 44, CISOS için% 57).
Splunk’ın kendi CISO’su Michael Fanning, raporla bağlantılı olarak şunları söyledi: “Siber güvenlik iş başarısını artırmanın giderek daha merkezi hale geldikçe, CISOS ve kurulları boşlukları kapatma, daha fazla uyum kazanma ve dijital esnekliği artırmak için birbirlerini daha iyi anlamak için daha fazla fırsata sahip.
“Cisos için bu, işi BT ortamlarının ötesinde anlamak ve YG’yi iletmenin yeni yollarını bulmak anlamına gelir. [return on investment] kurullarında güvenlik girişimleri. Yönetim kurulu üyeleri için, ilk bir güvenlik kültürünü taahhüt etmek ve CISO’ya kurumsal risk ve yönetişimi etkileyen kararlarda birincil paydaş olarak danışmanlık yapmak anlamına gelir. Bu grupları bir araya getirmek, siber güvenliğin detayları ve CISOS’un işin dilini ve ihtiyaçlarını anlamasını ve aynı zamanda güvenliği bir iş sağlayıcısı haline getirmesini gerektirir. ”
Illinois Üniversitesi Chicago Üniversitesi Baş Bilgi Güvenliği ve Gizlilik Sorumlusu Shefali Mookencherry şunları ekledi: “Bir yükseköğretim kurumunda siber güvenlik ve gizlilik programlarına liderlik ve yönetme, yönetim kurulu üyelerinden gizlilik liderlerine, personel, fakülte ve herkesle güçlü işbirliği ve iletişim gerektirir ve güvenliği sağlamak için öğrenciler kuruluşun tüm yönlerine entegre olmasını sağlar.
“CISO’nun rolü kuruluşlar için daha karmaşık ve kritik hale geldiğinden, CISO’lar güvenlik ihtiyaçlarını iş hedefleri ve kültürü ile dengeleyebilmeli ve güvenlik yatırımlarının değerini ifade edebilmelidir. Çeşitli departmanlarda ve paydaşlarda güçlü ilişkiler kurarak CISOS, siber güvenlik ve gizlilik programlarını itmek için rehberlik ve liderlik sağlayabilir. ”
Çalışma, güvenlik ekipleriyle daha güçlü ilişkilere sahip CISO arka plan raporu olan yönetim kurulu üyelerinin kuruluşun güvenlik duruşu hakkında daha güvende hissettiklerini buldu.
Yönetim kurulu katılımcıları, stratejik siber güvenlik hedeflerinin belirlenmesinde ve hizalanmasında CISOS ve kurullar arasında mükemmel veya çok iyi çalışma ilişkileri bildirmişlerdir – CISO üyesi olan panolar için% 80, CISO üyesi olmayan panolar için% 27. CISOS’lu tahtalar, proje ilerlemesi ve hedeflere ulaşma konusunda daha iyi iletişim ile övünüyordu – CISO üyesi olan panolar için% 60, CISO üyesi olmayan tahtalar için% 16.
İyi tahta ilişkilerine sahip CISO’lara, tehdit algılama kuralları (diğer cisosların% 31’ine karşı% 43’e karşı% 43) (% 45’e karşı% 45’e karşı% 45’e karşı% 43) gibi üretken yapay zeka (GENAI) kullanım durumları için devam etme olasılığı daha yüksektir ( Diğer CISO’ların% 28’i), olay müdahalesi ve adli araştırmalar (diğer CISO’ların% 29’una karşı% 42) ve proaktif tehdit avı (diğer CISO’ların% 28’ine karşı% 46).