Fortune 500 şirketleri, güvenlik operasyon ekiplerinin yapısının son yıllarda geliştiğini gördü; her 10 şirketten dördü, özel bir bilgi güvenliği sorumlusu yardımcısı veya eşdeğer bir liderlik rolü atadı. bir rapora göre Perşembe günü IANS Research ve Artico Search’ten yayınlandı.
Araştırmacılara göre, CISO kullanılamadığında bir CISO yardımcısı devreye giriyor ve şirketin risk yönetimi hiyerarşisinde CISO’nun nihai halefi olarak görülüyor.
IANS Research’ün kıdemli araştırma direktörü Nick Kakolowski, Cybersecurity Dive’a e-posta yoluyla şunları söyledi: “Pratik anlamda, CISO yardımcısı genellikle ya ek yönetici liderlik sorumluluğu üstlenen işlevsel bir bölüm başkanı olarak ikili bir role sahiptir ya da CISO’nun devretmesi gereken CISO benzeri sorumlulukları da üstlenen bir personel şefi olarak faaliyet gösterir.”
IANS-Artico raporuna göre Fortune 500 şirketlerindeki güvenlik ekibi yapıları en az dört uzman katmanına yayıldı. Ekipler genellikle güvenlik operasyonları, kimlikleri ve erişimi yönetme, risk ve uyumluluk sorunlarını yönetme ve güvenlik mimarisi ve mühendisliği alanlarındaki liderleri içerir.
CISO’lardan giderek daha fazla talep ediliyor: üst düzey yönetimle çalışmak kurumsal yönetim sorunlarıyla ilgilenmek ve yönetim kurulu üyelerini ve üst düzey yöneticileri düzenleyici konularda görevlendirmek; bu da, temel güvenlik işlevlerini denetlemeye yardımcı olacak ek uzmanlara ihtiyaçları olduğu anlamına geliyor.
CISO’ların yaklaşık %95’inin doğrudan yönetim kuruluyla çalıştığı Fortune 500 şirketlerinde yönetim kurulu ve üst düzey yöneticilerin katılımı artık standart bir uygulamadır. CISO’ların yaklaşık üçte biri doğrudan yönetim kurulunun tamamıyla etkileşimde bulunurken, CISO’ların üçte ikisi risk veya denetim komiteleriyle buluşuyor.
Rapor, 1.500 CISO ve diğer güvenlik profesyonellerinin katıldığı daha büyük bir anketin anlık ön izlemesidir.