2022年6月21日
2022年6月21日
撰稿人:Lori Perri
首席信息安全官担心重大安全事件,并认为一旦发生,他们在组织中的任期将受到威胁。然而,在现实中,他们主要是根据他们对违规行为的反应来判断的。
简而言之:
你可能会担心那个专业安全漏洞事件威胁到你的工作,并试图关注短期优先事项而不是长期计划。实际上,大多数ciso在其职业生涯中都经历过一次重大的数据泄露,但人们更多地是根据事件响应的有效性来判断他们,而不是根据数据泄露发生的事实。
立即下载:网络安全事件响应计划中的3个必备事项
在罕见的情况下,首席信息安全官因违规而被解雇,他们不太可能在准备和响应计划中做了尽职调查,以充分减轻对业务的损害。
把你的时间和注意力集中在准备和应对上,你可以提高你的整体效率,更好地满足董事会、首席执行官和高管的期望。
“我们的研究表明,首席信息安全官的任期直接取决于他们能够(而不是不能)控制的环境。接受这个理想的现实,并通过使用适当的目标和项目组合优先级,在短期和长期目标之间取得适当的平衡,”Gartner高级主管Josh Murphy说。
当首席信息安全官在发生重大数据泄露事件后离开公司时,可能有多种原因,其中许多可能是为了促进职业发展。一次重大的违约可能会让你想要进入一个新的行业或使用一种新的技术。从破裂中恢复的最初压力也会鼓励你反思你的工作与生活平衡,并做出职业调整,以适应更个人可持续的生活方式。
如果你已经采取了适当的步骤来为重大漏洞做准备,你应该对自己的角色感到安全。企业从来没有像现在这样重视首席信息安全官。
了解更多:你的网络安全终极指南
当您实施了必要的响应计划,足以减轻对业务的损害时,您就为违规做好了准备。通过注意您可以控制的内容并专注于准备和响应,您可以提高公司的整体安全意识,并提供测试和改进响应计划并推动行为改变的机会。
加入我们由IAM领导者和Gartner专家组成的小组,探索关键的市场见解、业务目标、战略计划等。
推荐给Gartner客户的资源*:
*请注意,某些文档可能不适用于所有Gartner客户。