這是Deloitte網站在2025年2月27日刊出、由Andy Bayiates所寫的"Has the CISO finally been accepted as a key strategic player?"。可一窺資安長的變化及作者的建議。
網路安全越來越被認定為關鍵、董事會層級的議題。因此,在許多組織,資安長應該要參與策略性的業務決定。此建議在2010年代中期已經成為主流意見。在網路上專家主張—資安長應該從防禦性進化為成長導向,資安長應該在所有涉及技術的企業決定上扮演關鍵角色。在倡議了近十年後,2024年看到很多公司在此倡議上有很大進展。
Deloitte在2024年六至七月進行了最新的Future of Cyber Survey,調查橫跨43國、六個產業的1200位決策者。73%受訪者指出,在前12個月裡,其組織內策略性資安長會參加關鍵技術策略對話的狀況有增加、或顯著增加。
成長導向的資安長之演進是逐步的,並且可能受到各式因素影響,比如董事會層級參與情境規劃和風險管理、疫情更強調組織韌性,以及疫情加強了技術與企業營運的日益融合。
根據Kearns-Manolatos,資安長變成一個特殊的混合性角色,包含網路風險、網路安全以及韌性管理。此多面的角色已帶動多元的職涯路徑,讓技術和營運專家可轉型進入資安長職位。此外,業務與技術彼此持續升高(也重要)的相互依賴,突顯了將安全納入策略投資決定的重要性,進一步有助於鞏固資安長的策略角色。澳洲Deloitte的亞太網路主管Ian Blatchford觀察說,「我們看到更多資安長晉升為安全長,有更多的高階經理人責任。」
關於可能提高資安長地位的機會,生成式AI被廣泛認為是一個要素。在過去12多個月裡,大多數組織都致力於將其潛在價值推升到最大。隨生成式AI概念從過渡階段進入全面實施,組織最近可能會提高安全的策略重要性,原因是資料導向的生成式AI安全,對於整體成功和永續性非常重要。
資安長地位在過去十年間有大幅變化。從過去防禦導向角色,轉型為成長導向。資料顯示在2024年,大多數資安長現在都積極成為涉及科技的企業決策貢獻專業、為資訊科技帶來更一致的方法,以及有更正面的經營成果。
資料來源:https://www2.deloitte.com/us/en/insights/topics/strategy/ciso-and-cybersecurity-strategy.html
沒有留言:
張貼留言