探索 CISO 及其董事会如何弥合首要任务、预算、合规方法和成功指标之间的分歧。
GAPS
CISO 和董事会的看法不同
越来越多的 CISO 正在与企业高层展开互动,其中 83% 的 CISO 经常或大部分时间都会参加董事会的会议。但 晋升至高管层也暴露出 CISO 与其董事会之间的重大分歧。
- 仅 29% 的受访者表示其董事会中有具备网络安全专业知识的成员
- 52% 的董事会认为 CISO 在业务支持上花费的时间最多;只有 34% 的 CISO 表示事实的确如此
- 52% 的 CISO 会优先考虑利用新兴技术进行创新;只有 33% 的董事会认同应优先考虑这一方面
合规性
对于 CISO 而言,合规性变得更具个人化
CISO 非常重视其组织的合规状况,因为他们将对相关事件负有最大责任。
- 21% 的 CISO 表示他们曾被迫对某个合规性问题保持沉默
- 如果组织忽视合规性要求,59% 的 CISO 将成为举报者
- 57% 的受访者将法规和合规相关知识列为最需要培养的技能
AI
CISO 依靠生成式 AI 进行网络防御
尽管 53% 的 CISO 仍然认为 AI 会让攻击者占上风,但与 2023 年的 70% 相比,该群体的比例已有所下降。
- 70% 的受访者认为 AI 获得了足够的关注,20% 的受访者认为 AI 未受到足够关注
- 38% 的受访者认为他们采用 AI 的速度不够快
- 65% 的受访者正在积极为安全团队进行提示工程的培训
