CISO 在當今的資訊安全風景中承受著越來越大的壓力
根據 CNBC 的一篇調查指出,隨著數位技術在各種公司中變得越來越普及,CISO 的角色變得更加關鍵。Extended detection and response 平台 Cynet 最近的一項調查發現,由於頻寬、人才和安全問題,94% 的 CISO 在工作中感到壓力。
誰是 CISO?
CISO 是指 Chief Information Security Officer,其職責包括制定和實施安全策略、管理風險、維護數據和系統的安全。CISO需要具備豐富的資訊安全專業知識和豐富的管理經驗,能夠有效地領導和管理安全團隊,保護組織的資產免受外部威脅的影響。CISO是現代企業中不可或缺的角色,隨著數位化轉型的不斷推進,其角色的重要性日益凸顯。
有限的頻寬和缺乏的資源阻礙了重要的安全計劃
調查還發現,超過三分之一的 CISO 認為,由於有限頻寬和缺乏資源,重要的安全計劃已經擱置。此外,近80%的人收到了董事會成員、同事或員工的投訴,認為安全任務沒有得到有效處理。這使得已經處理各種安全挑戰的 CISO 面臨更大的壓力。
需要更多自動化和更好的培訓
CISO 正在尋找更多的自動化工具來管理重複性任務,更好的培訓和外包部分工作的能力。Cynet 產品營銷總監 George Tubin 指出,需要在董事會層面進行更多關於 CISO 在人才和財務資源方面所面臨挑戰的討論。否則,這可能是一個不斷重複的壓力循環。
工作壓力對團隊成員和招聘的影響
工作壓力正在影響向 CISO 報告的團隊成員,74%的人表示由於壓力問題,他們正在失去團隊成員。此外,83% 的 CISO 不得不在招聘中妥協,以填補離職員工留下的空缺。失去優秀的人才對 CISO 專注於戰略而非運營的能力產生了顯著影響。
寫在最後
雖然有三分之一的CISO正在積極尋找或考慮新工作,但大多數並未這樣做,儘管他們感到壓力。CISO 希望得到幫助,管理所有責任,以便打破壓力循環。更好的自動化、培訓和與董事會的溝通可以很大程度上減輕壓力,使 CISO 能夠專注於戰略性的高價值工作。
留言
張貼留言