Gartner’a göre, en iyi performans gösteren CISO’ların %69’u kişisel mesleki gelişimlerine takvimlerinde yinelenen zaman ayırıyor.
Bu, en düşük performansa sahip CISO’ların yalnızca %36’sının bunu yaptığıyla karşılaştırılıyor.
Gartner Araştırma Kıdemli Müdürü Chiara Girardi, “CISO rolü hızla gelişmeye devam ettikçe, güvenlik ve risk liderlerinin mesleki gelişime zaman ayırması daha da kritik hale geliyor” dedi. “Rol değiştikçe yeni beceriler ve bilgiler geliştirmek, yeni CISO paradigması olan işletmeye stratejik bir danışman olarak etkili bir şekilde hizmet etmek için çok önemlidir.”
CISO’lar ve gelişen teknolojiler
Araştırma, en iyi performans gösteren CISO’ları en düşük performans gösterenlerden önemli ölçüde ayıran temel davranışları belirledi.
Örneğin anket, en iyi performansı gösteren CISO’ların %77’sinin, kuruluşta, hackleme ve tehdit ilişkilendirme gibi gelişen ulusal ve uluslararası güvenlik normları hakkında görüşmeler başlattığını ortaya çıkardı. Bu, bunu yapan en düşük performans gösterenlerin sadece yarısıyla karşılaştırılıyor.
Girardi, “Hiçbir kuruluş her siber tehdide karşı tam olarak korunamaz” dedi. “En etkili CISO’lar, mevcut ve ortaya çıkan risklerden haberdar olurlar, böylece işin karşı karşıya olduğu en önemli tehditler konusunda liderlik sağlayabilir, yatırımları ve risk kararlarını buna göre etkileyebilirler.”
Ek olarak, en iyi performansa sahip CISO’ların %63’ü, yapay zeka (AI), makine öğrenimi (ML) ve blockchain gibi yeni ortaya çıkan teknolojilerin güvenliğine proaktif bir şekilde katılıyor, buna karşılık en düşük performansa sahip CISO’larda bu oran yalnızca %38.
Girardi, “Yapay zekanın benimsenmesi hızlandıkça, CISO’lar zaten risk etkisini değerlendirmede eğrinin gerisinde kalıyor” dedi. “Tehdit aktörleri her zaman bir adım öndedir, bu nedenle CISO’ların üretken yapay zeka gibi teknolojilerin güvenlik üzerindeki etkilerini anlama ve bu riskleri üst düzey iş liderleriyle iletişim kurma konusunda daha proaktif olmaları gerekir.”
CISO’lar iş liderleriyle ilişkileri güçlendiriyor
En iyi performans gösteren CISO’lar, proje bağlamı dışında ilişkiler kurarak (%65) ve kurumsal risk iştahını tanımlamak için işbirliği yaparak (%67) iş genelindeki üst düzey karar vericilerle proaktif bir şekilde etkileşime giriyor.
Ayrıca, en etkili CISO’lar, satış başkanları, pazarlama başkanları ve iş birimi liderleri gibi BT paydaşlarına kıyasla üç kat daha fazla BT dışı paydaşla düzenli olarak buluşuyor.
Girardi, “BT dışı işlevler, teknoloji ve siber güvenlik kararlarını BT dışında alabilen kilit ortaklardır” dedi. “CISO’lar, kuruluş genelindeki üst düzey karar vericilerle ilişkiler kurmaya özel zaman ayırarak, karar vericilerin siber güvenliği anladığı ve önemsediği, ayrıca karar verme süreçlerinde siber güvenliğin etkilerini dikkate aldığı bir ortam geliştirebilir.”