Yıllarca iş liderliği ve risk yönetiminin ahlakını öğrenmeye başladıktan sonra, Baş Bilgi Güvenliği Görevlileri (CISO’lar) yönetim kurulu masasında yer aldı ve karar verme yetkisi. Ama öyle olsa bile, birçoğu işlerinin her zamankinden daha zorlu olduğunu söylüyor ve böyle olması gerekmiyordu.
Tam% 82 Cevap veren cisos Splunk’un yakın tarihli bir araştırmasına, 2023’te sadece% 47’den doğrudan CEO’ya rapor verdiklerini söyledi. Buna ek olarak,% 83’ü yönetim kurulu toplantılarına düzenli olarak katıldıklarını söyledi. Kendi adına, CISOS ayni beceri kurmak zorunda kaldı, Honing İletişim Becerileri Ve Yönetim Kurulu Lingo’yu Öğrenmek KPI ve YG’nin yasal Ve uygunluk Endişeler. Başka bir deyişle, kapsamı CISO rolü genişledi Sadece BT güvenliğinin çok ötesinde.
Kaynak: Splunk, CISO Raporu 2025
Bu büyük bir değişiklik; Yıllarca cisos düştü Org tablosunun ilerisindeişletmeye bağlam sağlama fırsatı olmadan görev almak. Onlar da öyle oldular Büyük ihlaller için suçu albiraz inmek Yasal dolaşıklıklar. Ve bu statüko büyüklüğe yol açıyordu tükenmişlik, ile Ortalama CISO görev süresi 2020’de sadece iki ila dört yıldır. 2023 yılına kadar yaygın bir fikir birliği vardı. Ciso rolünün yeniden düşünmesi gerekiyordu.
Bu nedenle, daha fazla Cisos C-suite’de yer alıyor. Ve teorik olarak, bir CISO’yu üst düzey karar vermenin ortasına koymak, daha fazla siber yatırım için davanın zorlanmasına yardımcı olmalıdır. Ancak bu, yönetim kurulu satın almasının hala bir zorluk olduğunu bulan birçok kişi için deneyim değildi. Aslında, CISO anketi katılımcılarının sadece% 29’u mevcut tehdit ortamına ayak uydurmak için gerekli bütçeye sahip olduklarını bildirmiştir; Buna karşılık, CISO dışı yönetim kurulu üyelerinin% 41’i siber güvenlik yatırım seviyelerinden memnun olduklarını söyledi.
Toplamda, Splunk anketindeki CISO katılımcılarının% 53’ü, işlerinin aslında “işi aldıklarından beri daha zor”, masada koltuk veya hayır.
Tahta Buy-in ile Cisos daha iyisini yap
Veriler ayrıca net bir çözüme işaret ediyor: Siber güvenlik geçmişine sahip üyeler olan panolar büyük bir fark yaratıyor. CISO deneyimi olan yönetim kurulu üyeleri, strateji belirleme, hedef belirleme ve kritik olarak bütçeleme konusunda siber güvenlik ekipleriyle daha iyi çalışır.
Bu sonuçlar, yazılım şirketi Weave’de Ciso, Jessica Sica’nın deneyimini yansıtıyor. Rolünün CEO’dan ziyade baş hukuk memuruna rapor vermesine rağmen, tüm C-ekibi ile yönetim kurulu ve denetim ekipleriyle “düzenli olarak” buluşuyor. Ancak SICA onu bataklaştırmak yerine, liderlikle ilişkisinin işini kolaylaştırdığını söylüyor. Ancak, Weave’in tahtasının siber güvenlik anlayışlı olduğunu ekliyor.
SICA, “Güvenlik bilincine sahip bir patronum var ve güvenlik tutarlı bir kurulumuz var” diyor. “Desteklerine ve seslerine sahip olmak, işimi yapmayı kolaylaştırıyor.”
Ancak onun deneyimi azınlıktır: anket, CISOS’un sadece% 29’unun en az bir siber uzmana sahip bir kurulunun olduğunu gösterdi.
İlerleme, Cisos’un Ciso’nun Cisning’e daha fazla siber güvenlik uzmanı ekleme ihtiyacını tanımak için Cisos’un C-suite konuşmasına itmeyi sürdürmesini gerektiriyor.
Fanning yaptığı açıklamada, “Siber güvenlik iş başarısını artırmanın giderek daha merkezi hale geldikçe, CISOS ve kurulları boşlukları kapatmak, daha fazla hizalama kazanmak ve dijital esnekliği artırmak için birbirlerini daha iyi anlamak için daha fazla fırsata sahipler.” Dedi. Diyerek şöyle devam etti: “Bu grupları bir araya getirmek, siber güvenliğin detayları ve CISOS’un işin dilini ve ihtiyaçlarını anlamasını ve aynı zamanda güvenliği bir iş çıkartıcısı haline getirmesini gerektiriyor.”
