企业安全高管与CISO之间的沟通障碍

关键要点

FTIConsulting的一项新调查显示，C-suite领导对网络安全的认识不足，导致首席信息安全官（CISO）很难传达其优先事项。这项研究于，调查结果显示，85%的CISO认为在过去12个月内，网络安全在董事会议程中的重要性有所增加，79%的CISO感受到来自高层领导的更大压力。

然而，55%的CISO认为高层领导对CISO在组织中所扮演的角色了解不足，这使得CISO难以清晰地传达关键优先事项。此外，有53%的CISO表示其网络安全优先事项与C-
suite领导并未完全一致。

随着，CISO们感受到越来越大的压力，82%的CISO声称他们需要向董事会夸大自己的角色。即使网络安全意识在提升，58%的CISO仍然难以将技术语言传达给董事会。FTI的研究表明，63%的CISO感到他们的关切与高层领导的优先事项不一致，这可能使公司面临潜在事件或监管处罚的风险。

“越来越多的证据表明，董事会和领导团队认识到了他们组织面临的日益增加的网络安全风险，”FTI Consulting的高级董事MeredithGriffanti表示。他表示：“但是我们的研究发现，执行团队与其CISO之间存在明显的沟通断层，这妨碍了组织充分准备应对这种风险。”

Delinea的首席安全科学家兼顾问CISO JosephCarson表示，CISO必须花时间倾听执行董事会和商业伙伴，了解他们如何衡量组织的成功。Carson强调，CISO在网络安全中的角色不仅是为安全而部署技术，还要部署能够促进业务成功的技术，同时确保网络风险被降低或消除。

“CISO必须成为，确保每一个安全决策都以业务为中心，”Carson说道。CISO需要使安全成为业务的核心，员工也应勇于在发现可疑情况时发声。要倡导一种文化，让员工不必害怕寻求建议或报告可疑活动，即便是由于点击的原因。员工越早报告问题，对业务的潜在影响和成本就会越低。

Tanium的战略与业务发展高级副总裁Robert Jenks表示，企业董事会需要更多基于实际风险的可操作信息，以便在环境不协调的情况下作出明智决策。

Jenks指出，网络攻击的声誉和商业影响可能带来持久的负面后果，因此他看到各行业的董事会开始渴望详细而及时的信息，以帮助他们做出更明智的决策。“这其中一个主要组成部分是加强与CISO之间的沟通，以确保关注的领域能够得到适当的资金和资源支持，”Jenks提到。