Dalış Kılavuzu:
- Cisos, dünya çapında kurumsal yönetişim yapılarında daha fazla otorite ve etki kazanmış, Splunk’tan rapor.
- Her 10 CISO’nun sekizinden fazlası şimdi sadece iki yıl önce yarısından daha kısa bir süre önce doğrudan şirket CEO’larına rapor veriyor. Buna ek olarak, her 10 CISO’dan yaklaşık sekizi, genellikle veya çoğu zaman yönetim kurulu toplantılarına katıldığını buldu.
- Oxford Economics ile birlikte üretilen rapor, ABD, Avrupa ve Asya-Pasifik’teki 10 ülkeden 600 katılımcıdan oluşan bir araştırmaya dayanmaktadır. Katılımcılar yaklaşık 500 CIS, STK veya eşdeğer güvenlik lideri ve 100 yönetim kurulu üyesinden oluşmaktadır.
Dalış içgörü:
Rapor, CISO rolünün dünyanın dört bir yanındaki kurumsal liderlik ekiplerinde nasıl geliştiğinin dinamiğini inceliyor. Artan siber ihlal tehdidi ve kurumsal operasyonlara ve finansal performansa kötü niyetli saldırılar, CISOS’un siber risk yönetim kararları üzerinde daha fazla etki yaratmasına neden oldu.
Splunk Ciso Michael Fanning, “CISO’lar riski yönetmek ve kuruluşun güvenlik duruşunun iş hedefleriyle uyumlu olmasını sağlamaktan sorumludur.
Rapora göre, kurumsal kurullar ve C-suite liderleri, cisos ile bilgilendirildiklerinde ve kurumsal siber risk hakkında daha iyi uyumlu olduklarında siber saldırıların etkisi ile başa çıkmaya daha iyi hazırlanıyorlar.
Önceki yıllarda CISOS, CEO’ya erişmek için birden fazla yönetim katmanı üzerinde çalışmak zorunda kaldı ve nadiren yönetim kurulu üyeleriyle etkileşime geçti.
Bu ayın başlarında görevinden ayrılmadan önce, Siber Güvenlik ve Altyapı Güvenlik Ajansı Direktörü Jen Easterly Kurumsal liderleri siber riski temel bir iş meselesi olarak benimsemeye çağırdı. Easterly, şirket liderlerine Biden yönetimindeki görev süresi boyunca siber riske öncelik vermelerini istemişti.