Согласно отчету Splunk, руководители служб безопасности проникают в советы директоров корпораций и теперь имеют место за столом переговоров с генеральными директорами.
Getty Images через Getty Images
Краткий обзор:
- По данным отчета Splunk, руководители служб информационной безопасности по всему миру приобрели больше полномочий и влияния в структурах корпоративного управления по всему миру.
- Более восьми из каждых 10 директоров по информационной безопасности теперь подчиняются напрямую генеральным директорам компании, по сравнению с менее чем половиной всего два года назад. Кроме того, около восьми из каждых 10 директоров по информационной безопасности участвуют в заседаниях совета директоров довольно часто или большую часть времени, показало исследование.
- Отчет, подготовленный совместно с Oxford Economics, основан на исследовании 600 респондентов из 10 стран в США, Европе и Азиатско-Тихоокеанском регионе. Респонденты включают около 500 директоров по информационной безопасности, руководителей служб информационной безопасности или эквивалентных руководителей по безопасности и 100 членов совета директоров.
Подробнее:
В отчете рассматривается динамика развития роли CISO в корпоративных руководящих группах по всему миру. Растущая угроза кибервзломов и вредоносных атак на корпоративные операции и финансовые показатели привела к тому, что CISO приобрели большее влияние на решения по управлению киберрисками.
«CISO отвечают за управление рисками и обеспечение соответствия состояния безопасности организации ее бизнес-целям», — сказал по электронной почте CISO Splunk Майкл Фаннинг.
Согласно отчету, корпоративные советы директоров и руководители высшего звена часто лучше подготовлены к борьбе с последствиями кибератак, когда они информированы и лучше согласованы с CISO по вопросам корпоративных киберрисков.
В предыдущие годы CISO приходилось проходить через несколько уровней управления, чтобы получить доступ к генеральному директору, и редко взаимодействовали с членами совета директоров.
Перед тем как покинуть свой пост в начале этого месяца, директор Агентства по кибербезопасности и безопасности инфраструктуры Джен Истерли призвала руководителей корпораций принять киберриски как основную проблему бизнеса. Истерли неоднократно просила руководителей корпораций уделять первостепенное внимание киберрискам во время ее пребывания в администрации Байдена.
