行業新聞與部落格

根據 Splunk 的最新研究，首席資訊保安官 (CISO) 在董事會中的地位正在提高，但許多高管同事認為，在提高業務和軟技能方面仍有待努力。

思科公司對全球 500 名 CISO 或同等職位以及 100 名董事會成員進行了調查，編制了《2025 年 CISO 報告》。

調查顯示，目前 82% 的安全領導者直接向執行長彙報，高於 2023 年的 47%。另有 83% 的人表示他們“經常”或“大部分時間”參加董事會會議。

董事會受訪者還報告了與 CISO 的出色或非常好的工作關係，涉及制定和調整網路安全戰略目標以及溝通里程碑進展等多個方面。

然而，該報告也強調了安全領導人和董事會同事之間持續存在的差距。

與 CISO 相比，更多的董事會成員希望其安全主管培養以下技能：

• 商業敏銳度（55% 比 40%）
• 情商（45％vs 35％）
• 溝通（52％vs 47％）

此外，Splunk 還發現許多組織存在預算僵局。

約 29% 的 CISO 表示他們獲得了足夠的預算來實現目標，而 41% 的董事會成員認為該職能有足夠的資金。這些態度源於個人經驗：近五分之一 (18%) 的 CISO 聲稱他們無法支援一項業務計劃，因為去年預算削減，64% 的人表示缺乏支援導致了網路攻擊。

調整時間

Splunk 首席資訊保安官 Michael Fanning 認為，將這兩個團體聚集在一起需要對董事會進行網路安全教育，並幫助 CISO 理解如何將安全定位為業務推動者。

他補充道：“隨著網路安全對於推動企業成功日益重要，首席資訊保安官及其董事會有更多機會縮小差距、獲得更大程度的一致性、更好地相互理解，從而提高數字彈性。”

“對於 CISO 來說，這意味著要了解 IT 環境以外的業務，並找到新方法向董事會傳達安全計劃的投資回報率。對於董事會成員來說，這意味著要致力於安全第一的文化，並在影響企業風險和治理的決策中諮詢 CISO 作為主要利益相關者。”

趨勢科技 2024 年的一份報告顯示，許多 CISO 與董事會同事之間存在持續的信任差距。

報告稱，79% 的受訪者感受到董事會的壓力，要求淡化其組織面臨的網路風險的嚴重性，其中三分之一的受訪者被董事會“斷然”駁回。