CISO角色的重要性日益凸显

关键要点

角色扩展 大多数首席信息安全官CISO在企业中肩负更多责任，成为更全面的领导者。业务优先级 网络安全已成为核心商业优先事项，CISO参与战略决策。与董事会互动增强 越来越多的CISO与董事会进行深入沟通。多重职责 CISO现在需要处理风险管理、商业连续性、合规等多个领域。

近年来，网络安全日益成为企业的核心业务优先事项，首席信息安全官CISO的职能和责任也随之扩大，更加凸显他们在组织中的重要性。

根据CSO 2024安全优先级调查，72的安全决策者表示，过去一年他们的角色增加了更多职责。报告中列出了安全领导者新承担的五个主要责任，包括：网络安全战略与政策制定、风险管理、保护人工智能技术、创新与新兴技术，以及安全架构与技术更新。

此外，报告指出，92的安全领导者与董事会的互动增多，这一比例较2023年的85有所提升。与此同时，最近的一份Deloitte报告显示，网络安全领导者的领导可见性也在增加41的受访者表示董事会至少每月讨论一次网络安全相关问题，而30的人则表示每周开会。

“CISO的影响力在日益精通网络安全知识的Csuite中日益增长：近三分之一的受访者表示CISO参与关于技术投资的战略讨论。” Deloitte报告提到。

梯子npv加速器

CISO在商业中的核心角色

Iron Mountain的CISO Larry Jarvis表示，近年来他的角色显著扩大，反映了当前安全环境的复杂性，现在涵盖风险管理、业务韧性和合规等多个交叉领域。他指出，网络安全已经超越了技术层面的议题，成为核心商业优先事项。

“我的职责不仅涵盖保护我们的数字资产，还包括将安全战略与更广泛的商业目标相结合，Jarvis说。他还强调，“这种转变是由于网络威胁的复杂化、监管要求的增加以及在数据驱动的世界中保护客户信任的迫切需求。”

Qiagen的CISO Daniel Schatz同样表示他的职责在不断拓展。“我的角色和参与的任务逐渐从传统信息安全向企业风险管理、业务连续性规划等更广泛的领域发展。”

尽管Schatz不认为安全团队曾经真正孤立，但他承认外界可能有这样的看法。五年前，安全部门属于IT组织，紧密融入技术流程，但这种模式限制了CISO的视野，使人们普遍认为安全是“IT问题”。

相关链接 逐步提升CISO角色的安全优先级

为了改变这一局面，Schatz与公司高管合作，将安全职能从IT外移，增强其在各个业务领域的曝光度。“虽然这并没有立即解决所有问题，但随之而来的是我们能够更有效地在所有业务职能中展开合作，同时与IT同事保持良好的关系。”他说。

多重角色 从风险开始

Schatz的角色最初集中在公司科技部门的信息安全，从五或十年前的常见模式来看，这种设定相对标准。而他指出，如今网络威胁的快速发展以及来自客户、监管方和立法机构日益加大的压力，使得组织必须对网络风险进行更全面的考虑。

“高管们认识到网络风险是一种系统风险，CISO非常适合协助解决这些问题，而不仅仅是传统IT的范围内。”Schatz指出。

相关链接 网络安全团队和领导者面临的10大挑战

在