Исследование Gartner выявило 69% лучших

Например, исследование показало, что 77% наиболее эффективных директоров по информационной безопасности инициируют обсуждение на предприятии вопросов развития национальных и международных норм безопасности, таких как хакерские атаки и определение угроз. Для сравнения, это делает только половина худших компаний.

«Ни одна организация не может быть полностью защищена от всех киберугроз», — сказал Жирарди. «Наиболее эффективные директора по информационной безопасности остаются в курсе существующих и возникающих рисков, чтобы они могли предоставить руководству контекст наиболее значимых угроз, с которыми сталкивается бизнес, чтобы соответствующим образом повлиять на инвестиции и решения о рисках».

Кроме того, 63% наиболее эффективных директоров по информационной безопасности активно участвуют в обеспечении безопасности новых технологий, таких как искусственный интеллект (ИИ), машинное обучение (ML) и блокчейн, по сравнению со всего лишь 38% наименее эффективных директоров по информационной безопасности.

«Поскольку внедрение искусственного интеллекта распространяется, директора по информационной безопасности уже отстают в оценке влияния этого риска», — сказал Жирарди. «Субъекты угроз всегда на шаг впереди, поэтому директора по информационной безопасности должны более активно понимать влияние на безопасность таких технологий, как генеративный искусственный интеллект, и сообщать об этих рисках высшему руководству бизнеса».

Наиболее эффективные директора по информационной безопасности активно взаимодействуют со старшими лицами, принимающими решения в бизнесе, например, выстраивая отношения вне контекста проектов (65%) и сотрудничая для определения склонности предприятия к риску (67%). Кроме того, наиболее эффективные директора по информационной безопасности регулярно встречаются с в три раза большим количеством заинтересованных сторон, не связанных с ИТ, по сравнению с заинтересованными сторонами в сфере ИТ, например, с руководителями продаж, руководителями маркетинга и руководителями бизнес-подразделений.

«Не-ИТ-подразделения — это ключевые партнеры, которые могут принимать решения в области технологий и кибербезопасности за пределами ИТ», — сказал Жирарди. «Выделяя время для построения отношений со старшими руководителями, принимающими бизнес-решения на предприятии, директора по информационной безопасности могут создать среду, в которой лица, принимающие решения, понимают и заботятся о кибербезопасности, а также учитывают последствия кибербезопасности при принятии решений».

Клиенты Gartner могут узнать больше в разделе «Ключевые факторы, повышающие эффективность CISO». Узнайте, как стать эффективным лидером в области кибербезопасности, из бесплатной электронной книги Gartner «Четыре грани эффективного лидерства CISO».

Саммит Gartner по безопасности и управлению рисками Аналитики Gartner представят последние исследования и рекомендации для лидеров в области безопасности и управления рисками на саммите Gartner Security & Risk Management, который пройдет 26-28 сентября в Лондоне. Следите за новостями и обновлениями конференций на X с помощью #GartnerSEC.

О Gartner для лидеров кибербезопасности Gartner for Cybersecurity Leaders предоставляет руководителям в сфере безопасности инструменты, которые помогут переопределить роли, согласовать стратегию безопасности с бизнес-целями и разработать программы, позволяющие сбалансировать защиту с потребностями организации. Дополнительную информацию можно найти по адресу https://www.gartner.com/en/cybersecurity.

Следите за новостями и обновлениями от Gartner for Cybersecurity Leaders на X и LinkedIn с помощью #GartnerSEC. Посетите отдел новостей Gartner для получения дополнительной информации и идей.