CISOs是否应该承担所有责任？

文章重点

77的CISO担心在下一次重大安全漏洞发生时会失去工作。公司文化和高层管理人员需要对网络安全责任有公平和现实的认识。整个Csuite应共同承担责任，而不仅仅是CISO。成功的CISO在重大事件后会变得非常有价值，应专注于收入、市场份额等指标。

本文探讨了根据安全供应商Portnox的调查结果，77的CISO对下一次安全漏洞后可能失去工作的担忧。这引发了关于CISO在高层管理中的价值和他们应承担多少责任的问题。当安全漏洞的发生与CFO拒绝的预算请求有关联时，该如何解决？

Moor Insights and Strategy的副总裁兼首席分析师Will Townsend指出，这项调查结果总结了大多数CISO的感受，随著下一次漏洞的发生，CISO是否会被解雇可能是次要问题。但只要CISO对被终止合约感到担忧，他们的行为就会受到影响。企业会希望这样一位犹豫不决的CISO吗？

在Townsend看来，“不管怎样，企业迟早会受到攻击，当组织聘请CISO时，就是出于责任很重的考量。”他提到，“这意味著当发生重大漏洞时，他们可能会面临失去工作的风险。”

但公司文化和高层管理层必须对CISO的网络安全责任持公正和现实的态度，这样CISO才能更好地履行职责。无论CISO直接向谁报告通常是CIO，并且还与CFO有间接的报告关系他们也应该承担应有的责任。

“假设CISO已识别出身份存取系统中的某些空隙，并请求预算来补救，但该请求被拒绝。”Townsend强调，“这是一个团队运动，整个Csuite需要共同承担这一责任。指责CISO的做法需要改变。”

梯子npv加速器

“整个Csuite都必须有利益相关。很多问题最终都和预算有关。人力资源负责人、CFO和CISO必须平等参与确保正确的安全控制措施到位的过程。”Townsend指出，“整个Csuite的薪酬应和适当的安全控制挂钩。”

Forrester的首席分析师Jess Burn则持更严格的观点：“如果CISO真的担心在下一次重大漏洞发生时被解雇，那么他们就不应该继续留在那个位置上。”

一位出色的CISO在重大事件后成为了招聘市场中非常有价值的资源，Burn表示。不仅仅是解雇这位高管，这只会让他们投向你的竞争对手。

“在这些漏洞中奋斗过的人会有重大的市场机遇。”Burn说，“假设CISO在漏洞后妥善管理过程，他们的需求会急剧上升，其他公司肯定会想要这种经验。”

对CISO来说，加强自身地位的最佳方法是聚焦于收入、净利和市场份额。“将承保流程与安全控制挂钩。[Csuite]的语言是金钱和收入。提醒他们，客户的第三方风险评估变得越来越难。”换句话说，在这些评估中表现良好是获得更多客户收入的直接途径。相对而言，未能通过这些评估可能会导致失去潜