有效 CISO 的四个方面领导一流的网络安全领导者如何应对不断扩大的职权范围 有效 CISO 领导力的四个方面有效的 CISO 发挥着多方面的作用随着业务需求的加剧，首席信息安全官 (CISO) 的角色规模和范围都在不断扩大。数字化继续快速发展。在董事会董事中，64% 的人表示他们的组织正试图显着改变其经济架构，以更加重视数字化（收入、利润、生产力等）。与此同时，88% 的人表示他们认识到网络安全对企业构成风险。一流的网络安全领导者直接关注保护和支持企业优先事项。但要做到这一点，他们需要一系列能力和能力，才能有效地发挥其日益多元化的角色。与效率较低的 CISO 相比，表现最好的人优先考虑与不同利益相关者的对话，更积极地标记未来风险，追求更多面向未来的人才战略，并在工作和个人时间之间保持更严格的界限。这份有效的 CISO 行为和思维方式的快速指南可帮助安全领导者了解对某些能力的需求，并对他们可能缺乏的能力保持警惕——这是正式评估他们的技能和能力并规划提高效率的关键第一步。Gartner for IT Leaders 关注我们领英成为一个客户2 有效 CISO 领导力的四个方面3Gartner 面向 IT 领导者在领英上关注我们成为客户CISO 的有效性意味着实现四个关键成果职能领导实现功能目标的有效团队领导，例如：•功能性能超越同行•员工适应企业变化•功能性能满足最高管理层企业响应能力使企业对信息安全的作用和重要性敏感的能力——例如，员工：•满足信息安全基线•限制政策偏差•做出明智、独立的风险决策有效 CISO 的领导习惯信息安全服务交付有效提供优质服务以支持业务目标，例如职能满足：•服务交付时间表•项目时间表•服务质量标准规模化治理能够加强与信息安全建议的合作，例如：•信息风险影响企业级决策•决策者在企业级决策中涉及信息安全•信息安全建议平衡安全和业务目标该研究包括一项定量调查（2020 年 Gartner CISO 有效性调查 [n = 129 CISO]）和数十次 CISO 访谈。它部署了一个有效性指数，该指数由 60 种行为、心态、特征和组织因素以及样本顶部和底部三分之一之间的差距分析得出。该研究会不断审查更新，并且是本指南中所有定量数据的基础。 有效 CISO 领导力的四个方面4Gartner 面向 IT 领导者在领英上关注我们成为客户CISO 无效的关键成本：示例组织感受到的负面影响•导致业务中断的安全事件数量增加•影响业务目标的项目延误CISO 作为高管感受到的负面影响•安全警报超载•工作与生活平衡不佳CISO 效率低下的代价是巨大的只有 12% 的 CISO 执行了所有四个关键结果，但 Gartner CISO 有效性指数揭示了表现较差的 CISO 中的一系列负面组织和个人结果。 有效 CISO 领导力的四个方面5Gartner 面向 IT 领导者在领英上关注我们成为客户有效的 CISO 需要多种能力Gartner 研究发现 14 个可控变量与 CISO 效率呈正相关。这些变量分为四类行为和心态，将有效的 CISO 与表现不佳的同行区分开来。我们将这些类别称为有效 CISO 的“方面”。安全领导者必须了解在这些角色维度中的每一个方面都表现出色意味着什么（参见第 6-9 页），以规划提高效率的途径。你不可能同时在所有方面都取得成功。一次专注于一个。有效 CISO 的四个方面行政影响者压力导航器未来风险经理有效的 CISO劳动力架构师 有效 CISO 领导力的四个方面6Gartner 面向 IT 领导者在领英上关注我们成为客户如何成为执行影响者花更多时间在影响最大的领域无相关性大部分时间在这里度过中到低阳性强阳性首席信息安全官首席信息官应用主管基础设施主管 项目管理主管首席执行官销售负责人首席数字官业务部门负责人 传播部负责人 董事会首席人力资源官首席营销官外部审计首席财务官资料来源：Gartner有效的 CISO：•定期与企业 IT 部门以外的高管互动是重点•认识到非 IT 主管对安全功能有效性的影响•寻求在个别项目之外与这些高管建立有意义的关系•与非 IT 高管就风险偏好保持一致，并通过澄清信息风险权衡来影响企业级决策 有效 CISO 领导力的四个方面7Gartner 面向 IT 领导者在领英上关注我们成为客户如何成为未来的风险管理者排名前三与后三的 CISO 的未来风险焦点倒数第三首席信息安全官排名前三的 CISO80%89%37%37%70%56%通知高级决策者不断发展的安全规范，以领先于威胁n = 129 名首席信息安全官资料来源：Gartner积极参与保护新兴技术让高级决策者意识到未来的风险有效的 CISO：•将信息风险管理定位为组织中采用新兴技术的加速器•向高级决策者通报新的安全规范和技术•让高级决策者意识到未来的风险•制定自动化战略，为组织做好准备 有效 CISO 领导力的四个方面8Gartner 面向 IT 领导者在领英上关注我们成为客户如何成为劳动力架构师排名靠前的 CISO 与排名靠后的 CISO 的劳动力架构师方法倒数第三首席信息安全官排名前三的 CISO61%55%35%33%制定正式且可操作的继任计划将人才战略聚焦于企业未来的安全技能需求n = 129 名首席信息安全官资料来源：Gartner有效的 CISO：•制定面向未来的人才战略，满足企业不断增长的技能需求•通过以下方式提高现有员工的产出和效率：–提高网络安全人员的业务能力–创造性地利用非网络安全人员–制定正式的、可操作的 CISO 继任计划 有效 CISO 领导力的四个方面9Gartner 面向 IT 领导者在领英上关注我们成为客户每周工作更多时间与效率呈负相关。如何成为压力导航员排名前三分之一与排名倒数三分之一的 CISO 的压力导航器方法倒数第三首席信息安全官排名前三的 CISO39%32%14%在工作和非工作之间划清界限9%相信工作压力源由 CISO 直接控制n = 129 名首席信息安全官资料来源：Gartner有效的 CISO：•将他们的幸福感视为关键的绩效驱动因素•在工作时间和个人时间之间保持严格的界限•主动管理他们的日历•从工作一开始就明确他们的职责•定期评估他们参与的项目是否在范围内 有效 CISO 领导力的四个方面10Gartner 面向 IT 领导者在领英上关注我们成为客户CISO 的下一步是什么？保持领先。找出特质、行为和软技能方面的差距，这些差距将使你在你的角色中更有效。通过平衡应对即时火灾与主动风险决策的需求，专注于您角色的未来。与利益相关者建立更定期的关系，这将影响您成为值得信赖的合作伙伴的能力。平衡并重新分配您的时间用于鼓励企业参与和决策的活动。将基准作为有用的数据点，但要确保您的风险偏好、价值管理和成本优化计划是推动您的决策过程的因素。CISO 角色的演变控制经理风险决策负责人值得信赖的促进者价值创造者n = 129 名首席信息安全官资料来源：Gartner执行领导管理业务利益相关者关系假定的风险所有者管理防火墙管理价值创造活动促进与企业主的风险决策评估“信息”风险保护周边促成业务决策（例如，并购）提供保证建立 IT 关系管理 SecOps 有效 CISO 领导力的四个方面11Gartner 面向 IT 领导者在领英上关注我们成为客户研究推动将网络安全视为业务决策的紧迫性考虑影响业务成果的风险、优先事项和投资。现在下载研究如何为勒索软件攻击做准备为组织今天面临的安全挑战做好准备。下载研究网络研讨会识别并接纳新的领班员工以促进网络安全探索提供培训的非传统教育论坛。立即观看路线图通过成熟的信息安全路线图保护您的业务资产调整您的安全计划以应对新的环境威胁。下载路线图可操作的、客观的见解探索这些针对安全和风险领导者的额外免费资源和工具：已经是客户了？在您的客户门户中访问更多资源。登录 成为客户联系我们获得可操作的、客观的洞察力，以实现您最关键的优先事项。我们的专家指导和工具可实现更快、更明智的决策和更强的绩效。联系我们成为客户：我们。：1国际的：+44了解有关面向 IT 领导者的 Gartner 的更多信息gartner.com/en/information-technology随时了解最新见解© 2022 Gartner, Inc. 和/或其附属公司。版权所有。 CM_GTS_1675627