对于这个研究,我们研究Forrester CISO报告和数据组织结构:CEO——board-aligned;比如对齐;和risk-aligned。首席执行官,board-aligned CISOs直接向CEO汇报或高管委员会;它将最传统的方法,调查报告cio或其他领导人;和risk-aligned领导人报告到另一个c级执行如总法律顾问、首席运营官,首席财务官,尽管大多数报告的样本为首席风险官,因此命名。

一个简单的方法来改善网络安全:促进CISOs向总裁报告。

网络安全问题不会消失,但CISOs提升组织中向总裁报告运行更好的网络安全的程序。现在安全问题比以往任何时候都更,使这个完美的时间来思考报告结构的变化。它还应该支持这一改变,因为我们的最近的研究显示,伟大的技术组织需要伟大的安全组织

这里有五个理由转变下CISOs CEO,还有证据证明为什么CISOs游说的变化:

一:获得更多的控制与管理责任增加网络安全计划。百分之六十六的安全决策者CEO-aligned最高安全官员的报告,他们的管理职责包括organizationwide /行政管理,而只有49%的领导人保持一致。

二:找不到阻力当要求-和消费安全预算。百分之八十三的CEO-aligned安全技术决策者称,他们轻松地获得所需的资金来支持他们的安全行动,和75%的它将安全技术决策者说一样的。只有25%的CEO-aligned领导人报告,上面有人组织中挑战他们的预算,而它将领导人为34%。

三:简化安全堆栈和供应商的投资组合。百分之五十七的CEO-aligned安全决策者计划增加使用操作系统内置的安全功能,期望将减少依赖第三方终端安全解决方案,更高的速度比它将(51%)或risk-aligned (49%)。

四:经验更少的破坏。百分之十九的CEO-aligned安全决策者估计经历三到五违反,risk-aligned相比,它将为29%和27%。这也证实CISOs搬下了首席执行官的原因不是由于经历重大违反(至少在过去12个月)。

五:增加员工基础网络安全的责任意识。百分之八十七的CEO-aligned安全决策者报告,员工意识到自己的网络安全责任,比例为80%,它将为76%,risk-aligned领导人。

访问这些数据——以及更多的证明,这种转变是有利,Forrester的客户可以查看报告全文:CISOs汇报给首席执行官解决大多数网络安全问题