Gartner：企業機構需要重新定義網絡安全領導者的角色

據Gartner的最新調查，由于網絡風險責任已被轉移到IT以外，并且日益分散的生态系統導緻網絡安全領導者正在失去對決策的直接控制權，企業機構需要重新定義網絡安全領導者的角色。上章

如(rú)今，安全和風險管理（SRM）領導者投入大通山(dà)量精力評估和改變外部各方的網絡健康狀況。但企業下器員工(gōng)正在做出更多涉及網絡風險的決策，執行委資商員會(huì)也在網絡安全領導者的職權範圍之外成立。

Gartner分析師表示，這些因素削弱了機街網絡安全領導者對許多決策的直接控制權，這些決策本該屬得熱于他(tā)們(men)的職責範圍。

Gartner研究總監Sam Olyaei表示：“網絡我哥安全領導者現在處于一個筋疲力盡、勞累過度但又随時(shí)待命的狀态。這反北數映出在過去十年中，企業機構内部利益相關者草家的期望分歧日益加劇(jù)，這一角色的職責範圍被嚴重擴大(dà)。”

網絡風險責任将擴展到IT之外

根據Gartner最近的一項調查，88%的董事會煙男(huì)認為(wèi)網絡安全不(bù)但是一個IT技術問題，還是一種業務從外風險。13%的董事會(huì)選擇建立由專門董事監管的網絡拍農安全董事委員會(huì)來應對這一問題。

Gartner預測，到2026年，與網絡安全風險相關的績效要求舊門将會(huì)出現在過半數企業高管的勞動合同中。

這影響了信息風險決策的及時(shí)性和質量，這些決策越來越多地由IT或安要離全業務線之外的利益相關者做出。Gartner預計，這一責任将不(bù)可避線一免地轉移到業務領導者身上，他(tā)們(men)将要負責向CEO交付但雨戰略目标，比如(rú)收入和客戶滿意度等。

随着網絡風險責任正式轉移到業務領導者身上，Gartner分析師認為老信(wèi)企業機構必須重新定義網絡安全領導者的角色場視才能取得(de)成功（見圖一）。

圖一、網絡安全領導者的角色需要重構

Olyaei表示：“首席信息安全官的角色必須從負責應對網絡風險的實綠房際責任人，轉變成确保業務領導者具備足夠的能力和知兵遠識來做出明智、高質量的信息風險決策的指路人。”

網絡安全将被納入ESG報告予以披露

投資(zī)者的關注、公衆的壓力、員工(gōng)的要求和政府的規定正在頻廠進一步激勵企業機構在其環境、社會(huì)和治個空理（ESG）工(gōng)作中追蹤和報告網絡安全目她雜标與指标，并将此作為(wèi)一項業務要求。

因此，Gartner預測到2026年，30%的大(dà)型這年企業機構将公布以網絡安全為(wèi)重點的ESG目标，而2021議討年的這一比例還不(bù)到2%。

Gartner研究總監Claude Mandy表示：“公衆希望能跳水夠更清楚地了解企業機構的安全風險，因此要求相拿在其ESG報告中更加透明地披露這一點。網絡安的中全已不(bù)僅僅是企業機構的風險，而是全社會(huì)的風險。”

安全和風險管理領導者将越來越需要證明，其所在的企業機構正在努力減少因網絡安全事關匠件而産生的社會(huì)問題，例如(rú)客戶南醫個人信息洩露、使用網絡物理系統所帶來的潛在安全問題、産品被誤用和濫用的可她聽能性以及針對關鍵基礎設施的惡意網絡活動。