C级高管面临着一个独特的挑战:在推动技术创新与确保业务韧性之间保持平衡,同时应对熟练利用最新技术的犯罪分子带来的不断演变的网络威胁,这种平衡行为凸显了他们角色的复杂性,并强调了在网络安全方面采取战略性方法的必要性。
报告分析了C级高管之间的动态,以更好地理解那些阻碍风险降低、拖延或复杂化合规性、并对网络韧性构成障碍的问题。
CISO在AI与网络安全风险权衡及预算方面承受压力
尽管CISO通常负责技术实施,但他们在战略层面上没有得到足够的支持。研究发现,73%的CISO对网络安全变得难以控制表示担忧,认为这需要承担风险较大的权衡,而持相同观点的CIO和CTO分别只有58%。
此外,73%的CISO感受到更大的压力,需实施AI战略,而持此观点的CIO和CTO只有58%,这种压力还伴随着这样一个事实:66%的CISO认为被动的预算导致缺乏前瞻性的网络安全措施,而有相同感受的CIO和CTO比例分别为55%和53%。
C级的协调能够明确网络安全优先事项
有效的网络安全策略需要自上而下的领导和与那些直接参与技术开发、安全实施和运营支持的非C级专业人士的视角保持一致。
CISO对网络安全的运营和战略挑战表达了更多的担忧。缺失的部分是不同角色之间的利益协调:CTO关心的是合规性对创新和竞争力的影响,这与他们关注技术开发的角色相一致。相反,CIO则在更广泛的战略视角下平衡风险管理、合规性和新技术的采用。
基于各自的角色,大多数CIO(92%)更倾向于接受有关网络威胁的不确定性,相比之下,持相同观点的CTO为81%,CISO为75%。在制定兼顾业务优先事项的网络安全策略时,这些容忍度的差异是需要讨论的重要内容。
“了解C级高管的业务优先事项对于制定有效的网络安全策略至关重要,”LevelBlue的首席宣传官Theresa Lanowitz表示,“识别这些关键角色如何看待业务,有助于确保CIO、CTO和CISO之间以及向他们报告的团队之间的协调,这是增强网络防御的关键第一步,尤其是在获得CEO和董事会支持的情况下。”
外部压力
CTO将合规性视为创新的障碍。73%的CTO(相比之下,CIO为55%,CISO为61%)担心法规会阻碍竞争力,并且更有可能将合规性视为创新的障碍。相比之下,CIO和CISO则将合规性视为风险管理和运营稳定性的关键组成部分,这对于维持一个安全可靠的组织环境至关重要。
供应链存在隐藏的风险,而这些风险的重要性因人而异。近四分之三的CIO(74%)和CISO(73%)认为评估供应链中的网络安全风险具有挑战性,而只有64%的CTO持相同观点,这表明CIO和CISO更多地参与评估外部风险和依赖性,而CTO则更关注内部技术基础设施。
C级在云计算上的一致性支持网络安全韧性。在CIO、CTO和CISO之间,关于云计算提供网络安全韧性的能力的看法差异不大,分别有83%、82%和80%的受访者认可其好处,这种共识表明,这些高管角色对云解决方案在增强网络安全方面的价值有着共同的认知。
