Ufukta SEC Kuralı Değişiklikleri ile Araştırmalar, CISO’ların Yalnızca %14’ünün Siber Uzman Kurul Pozisyonları için İstenen Özellikleri Olduğunu Ortaya Çıkardı


BOSTON, 6 Haziran 2023 /PRNewswire/ — Bugün, IANS Research, Artico Search ve The CAP Group, Yönetim Kurulu Yöneticileri Olarak CISO – CISO Yönetim Kurulu Hazırlık Analizi, dünyanın her yerindeki Baş Bilgi Güvenliği Görevlilerinin (CISO’lar) niteliklerini değerlendiren ortak bir araştırma çalışmasıdır. Russel 1000 Endeks (R1000 [top 1000 US public companies by market capitalization]) siber uzman yönetim kurulu pozisyonları için güvenilir adayların beş temel özelliğine karşı. Araştırma, R1000 CISO’larının %14’ünün potansiyel yönetim kurulu başkanı adayları olarak öne çıktığını ortaya çıkardı.

Yeni SEC kural değişikliklerinin, halka açık şirketlerin yönetim kurulunun siber güvenlik uzmanlığını resmi olarak açıklamasını gerektirmesi bekleniyor. Çoğu panoda, siber anlayış yetersizdir. The CAP Group tarafından yapılan son araştırmalar, %90’ının Russel 3000 şirketin siber güvenlik uzmanlığına sahip tek bir yönetim kurulu başkanından yoksun olması, siber uzman arz tarafında önemli bir boşluk olduğunu gösteriyor.

“Önerilen SEC kural değişiklikleri ışığında, kurulların siber güvenlik uzmanlığına sahip adayları belirlemesi gerekecek ve bu boşluğu doldurmak için CISO’lara bakmaları mantıklı” dedi. Phil Gardner, IANS Araştırma CEO’su. “Ancak, bugün CISO’ların yalnızca küçük bir kısmı yönetim kurulları için güçlü adaylar. IANS Araştırması, siber uzman tedarik tarafındaki boşluğu kapatmak için hem kurulları hem de CISO’ları değerli içgörüler ve önerilerle donatmak için Artico Search ve The CAP Group ile ortaklık kurdu.”

CISO Yönetim Kurulu Hazırlık raporu, güvenilir yönetim kurulu adaylarının temel özelliklerini tanımlar, CISO yönetim kurulu hazırlığını analiz eder ve yönetim kurulu rolleri için CISO’ları düşünen şirketlere öneriler sunar. Araştırma ekibi, bir Siber Yönetim Kurulu Direktörünün temel Yönetim Kurulu özelliklerini belirlemek için şu anda kurumsal direktörlüklere sahip olan CISO’ların profillerini inceledi. Analiz, beş kapsayıcı özellik belirledi:

  • Infosec Görev Süresi
  • İşlevler Arası Uzmanlık
  • Ölçeklendirme Yeteneği
  • İleri Eğitim
  • Çeşitlilik

“Teknoloji ve siber güvenlik uzmanlığı, yönetim kurulu müdürlükleri için tek başına yetersiz” ifadesini kullandı. Brian Walker, The CAP Group’ta CEO ve siber yönetim kurulu danışmanı. “Yönetim kurulu yöneticileri stratejik düzeyde faaliyet gösterir ve çoğu yönetim kurulunda, her karmaşık uzmanlık alanı için yeni bir yönetici eklemek ölçeklenebilir olmadığından, ‘tek numara midillilere’ yer yoktur.”

Diğer önemli bulgular şunları içerir:

  • R1000 CISO’larının yaklaşık %6’sı ilk elden kurumsal yönetim kurulu başkanı deneyimine sahiptir.
  • R1000 CISO’ların diğer %14’ü yönetim kurulu hizmeti için güçlü bir aday havuzunu temsil ediyor.
  • Toplamda, R1000 CISO’ların kabaca yarısı kurullara katılmak için uygun adaylar olabilir.
  • Uygun CISO adaylarının yarısı kadındır veya yeterince temsil edilmeyen bir gruptandır, bu da tek bir adayda çeşitlilik ve siber uzmanlık ekleme fırsatı sunar.

“Yönetici liderlikten yönetim kurulu direktörlüğüne geçiş derin ve pek çok kişi uyum sağlamakta zorlanıyor. Hem kurullar hem de CISO’lar, yönetim kuruluna hazır bir siber uzman beklentilerine uyum sağlamaktan fayda sağlayacaktır.” Steve MartanoArtico Search’ün siber uygulamasında bir ortak ve yönetici işe alma uzmanı.

Siber uzman direktörlüklerini dikkate alan hem CISO’lara hem de kurullara yönelik tavsiyeler de dahil olmak üzere daha fazla bilgi için lütfen raporun tamamını okuyun Burada.

Anket Metodolojisi

IANS Research, Artico Search ve The CAP Group, LinkedIn’den alınan veriler, yönetici biyografileri, konuşma biyografileri, basın bültenleri ve röportajlar dahil olmak üzere halka açık kaynaklardan elde edilen verileri elde etti. Araştırma ekibi ayrıca verileri IANS’ın ve Artico’nun yıllık CISO Tazminat ve Bütçe çalışmasından elde edilen kendi kendine bildirilen bilgilere karşı çapraz referans verdi ve doğruladı ve temsili örneklemin ilk elden bilgisiyle destekledi. Siber güvenlik uzmanlarından ve veri bilimcilerden oluşan disiplinler arası bir ekip, verileri analiz ederek R1000’deki CISO’ların yönetim kurulu hazırlığına ilişkin kapsamlı bir çalışma ortaya çıkardı.

Artico Arama

2021’de kurulan Artico Search’ün yönetici işe alma ekibi, büyüme girişimi, özel sermaye ve kamu şirketlerinde kıdemli pazara açılma ve güvenlik yöneticilerini işe alarak bir “büyüt ve koru” modeline odaklanıyor. Artico’nun özel güvenlik uygulaması, çeşitli müşteri grupları için CISO’lar ve diğer üst düzey bilgi güvenliği uzmanları sunar.

IANS Araştırması

IANS Research, hızla gelişen tehditler ve talepkar yöneticiler arasında sıkışan güvenlik pratisyenleri için kararlar almak ve riskleri dile getirmek için açık fikirli bir kaynaktır. CISO’lar ve ekipleri için deneyime dayalı güvenlik içgörüleri sağlıyoruz. Değerimizin özü, deneyimli uygulayıcılardan oluşan bir ağ olan IANS Fakültesinden gelmektedir. Müşteri kararlarını ve yönetici iletişimlerini Uzmana Sor sorgulamaları, emsal topluluğumuz, dağıtım odaklı raporlar, araçlar ve şablonlar ve danışmanlık ile destekliyoruz.

CAP Grubu

CAP Grubu, siber risk konularında pragmatik tavsiye almak isteyen kurul yöneticilerine ve memurlara tavsiyelerde bulunur. 2017 yılında kurulan ve merkezli Dallas, firma, küresel Fortune 500’den bölgesel G2000’e kadar değişen büyüklükteki müşterileri desteklemektedir. CAP Grubu, siber risk yönetiminde onlarca yıllık pratik deneyime sahiptir ve hem yönetim kurulunun hem de yönetici liderlerin benzersiz ihtiyaçlarını anlar. CAP Grubu’nun tavsiyesi, etkili hissedar risk yönetimi sağlamak için gerekli içgörüleri sağlayarak, yönetim kurulu ve yürütme ekibi arasında şeffaflık ve işbirliği sağlamaya odaklanır.



Source link