行业新闻与博客

根据 Splunk 的最新研究，首席信息安全官 (CISO) 在董事会中的地位正在提高，但许多高管同事认为，在提高业务和软技能方面仍有待努力。

思科公司对全球 500 名 CISO 或同等职位以及 100 名董事会成员进行了调查，编制了《2025 年 CISO 报告》。

调查显示，目前 82% 的安全领导者直接向首席执行官汇报，高于 2023 年的 47%。另有 83% 的人表示他们“经常”或“大部分时间”参加董事会会议。

董事会受访者还报告了与 CISO 的出色或非常好的工作关系，涉及制定和调整网络安全战略目标以及沟通里程碑进展等多个方面。

然而，该报告也强调了安全领导人和董事会同事之间持续存在的差距。

与 CISO 相比，更多的董事会成员希望其安全主管培养以下技能：

• 商业敏锐度（55% 比 40%）
• 情商（45％vs 35％）
• 沟通（52％vs 47％）

此外，Splunk 还发现许多组织存在预算僵局。

约 29% 的 CISO 表示他们获得了足够的预算来实现目标，而 41% 的董事会成员认为该职能有足够的资金。这些态度源于个人经验：近五分之一 (18%) 的 CISO 声称他们无法支持一项业务计划，因为去年预算削减，64% 的人表示缺乏支持导致了网络攻击。

调整时间

Splunk 首席信息安全官 Michael Fanning 认为，将这两个团体聚集在一起需要对董事会进行网络安全教育，并帮助 CISO 理解如何将安全定位为业务推动者。

他补充道：“随着网络安全对于推动企业成功日益重要，首席信息安全官及其董事会有更多机会缩小差距、获得更大程度的一致性、更好地相互理解，从而提高数字弹性。”

“对于 CISO 来说，这意味着要了解 IT 环境以外的业务，并找到新方法向董事会传达安全计划的投资回报率。对于董事会成员来说，这意味着要致力于安全第一的文化，并在影响企业风险和治理的决策中咨询 CISO 作为主要利益相关者。”

趋势科技 2024 年的一份报告显示，许多 CISO 与董事会同事之间存在持续的信任差距。

报告称，79% 的受访者感受到董事会的压力，要求淡化其组织面临的网络风险的严重性，其中三分之一的受访者被董事会“断然”驳回。