Gartner 企业需要全新定义网络安全领导者的角色

发布时间：2022-03-11 15:58 所属栏目：53 来源：互联网

导读：根据Gartner的最新调查，由于网络风险责任已被转移到IT以外，并且日益分散的生态系统导致网络安全领导者正在失去对决策的直接控制权，企业机构需要重新定义网络安全领导者的角色。如今，安全和风险管理(SRM)领导者投入大量精力评估和改变外部各方的网络健康

根据Gartner的最新调查，由于网络风险责任已被转移到IT以外，并且日益分散的生态系统导致网络安全领导者正在失去对决策的直接控制权，企业机构需要重新定义网络安全领导者的角色。

如今，安全和风险管理(SRM)领导者投入大量精力评估和改变外部各方的网络健康状况。但企业员工正在做出更多涉及网络风险的决策，执行委员会也在网络安全领导者的职权范围之外成立。

Gartner分析师表示，这些因素削弱了网络安全领导者对许多决策的直接控制权，这些决策本该属于他们的职责范围。

Gartner研究总监Sam Olyaei表示：“网络安全领导者现在处于一个筋疲力尽、劳累过度但又随时待命的状态。这反映出在过去十年中，企业机构内部利益相关者的期望分歧日益加剧，这一角色的职责范围被严重扩大。”

因此，Gartner预测到2026年，30%的大型企业机构将公布以网络安全为重点的ESG目标，而2021年的这一比例还不到2%。

Gartner研究总监Claude Mandy表示：“公众希望能够更清楚地了解企业机构的安全风险，因此要求在其ESG报告中更加透明地披露这一点。网络安全已不仅仅是企业机构的风险，而是全社会的风险。”

安全和风险管理领导者将越来越需要证明，其所在的企业机构正在努力减少因网络安全事件而产生的社会问题，例如客户个人信息泄露、使用网络物理系统所带来的潜在安全问题、产品被误用和滥用的可能性以及针对关键基础设施的恶意网络活动。

（编辑：ASP站长网）