安全負責人向董事會、執行長有效溝通的重要性,存在已超過10年,但資安長如何將此轉化為行動,縱使現在溝通機會已經比過去多,但仍難以適當、熟練地溝通風險,有意義地合作。
根據The State of CISO Influence 2023這份調查,有28%的資安長每個月都會向董事會更新資訊,較前一年成長10%。此外,超過半數的資安長說,他們至少會每季向董事會報告一次。雖然資安長與高階經理人之間的溝通頻率有增加,但向上溝通仍很大程度是效果不彰的。
PwC的一份研究顯示,不到三分之一的董事對他們今日取得的資訊感到完全滿意。
Fortune 1000資安長組成的RSAC Executive Security Action Forum最近有一份研究顯示,超過半數的資安長(58%)承認,他們難以向高階領導層以他們瞭解的方式溝通技術語言。
網址:https://www.darkreading.com/edge-articles/how-cisos-can-craft-better-narratives-for-the-board
沒有留言:
張貼留言