Tin tức

Báo cáo: Chỉ có 14% CISO đạt tiêu chuẩn yêu cầu cho chuyên gia an ninh mạng trong Hội đồng Quản trị

Posted on by admin
10
Jun

#Sự kiện ngày hôm nay: Chuyển đổi 2023 tại San Francisco
Báo cáo mới cho thấy chỉ có 14% các Giám đốc Bảo mật Thông tin (CISO) trong Chỉ số Russell 1000 (R1000) có những đặc điểm cần thiết để giữ chức vụ Giám đốc Hội đồng Quản trị (BOD) trong lĩnh vực an ninh mạng. Nghiên cứu đánh giá năng lực của CISO trong 1.000 công ty đại chúng hàng đầu của Hoa Kỳ theo giá trị vốn hóa thị trường, tập trung vào 5 đặc điểm chính rất được săn đón ở các ứng viên khao khát các vị trí BOD với tư cách là chuyên gia an ninh mạng: nhiệm kỳ của infosec, kinh nghiệm rộng rãi, quy mô, giáo dục tiên tiến và sự đa dạng.
Để giải quyết vấn đề này, sự kiện Chuyển đổi 2023 được tổ chức tại San Francisco vào ngày 11-12 tháng 7, để các giám đốc điều hành hàng đầu chia sẻ cách họ đã tích hợp và tối ưu hóa các khoản đầu tư vào AI để đạt được thành công và tránh những cạm bẫy phổ biến. Ủy ban Chứng khoán và Sàn giao dịch (SEC) sẽ yêu cầu các công ty phải chính thức tiết lộ kiến ​​thức chuyên môn về an ninh mạng của các thành viên hội đồng quản trị của họ, do đó, việc xác định các CISO phù hợp cho các vị trí trong hội đồng mạng là rất quan trọng.

Nguồn: https://venturebeat.com/security/just-14-of-cisos-possess-desired-traits-cybersecurity-expert-board-positions/

Tham gia cùng các giám đốc điều hành hàng đầu tại San Francisco vào ngày 11-12 tháng 7, để nghe cách các nhà lãnh đạo đang tích hợp và tối ưu hóa các khoản đầu tư AI để thành công. Tìm hiểu thêm

Một nghiên cứu hợp tác gần đây được thực hiện bởi Nghiên cứu IANS Tìm kiếm ArticoNhóm CAP đã làm sáng tỏ trình độ của các giám đốc an ninh thông tin (CISO) trong Chỉ số Russell 1000 (R1000). Nghiên cứu cho thấy rằng chỉ 14% trong số các CISO này có những đặc điểm cần thiết để giữ chức vụ giám đốc hội đồng quản trị trong an ninh mạng cánh đồng.

Tiêu đề “CISO với tư cách là Giám đốc Hội đồng — Phân tích Sự sẵn sàng của Hội đồng CISO,” nghiên cứu đánh giá năng lực của CISO trong 1.000 công ty đại chúng hàng đầu của Hoa Kỳ theo giá trị vốn hóa thị trường, tập trung vào 5 đặc điểm chính rất được săn đón ở các ứng viên khao khát các vị trí hội đồng quản trị với tư cách là chuyên gia an ninh mạng.

Báo cáo mô tả các đặc điểm cần thiết mà các ứng cử viên hội đồng quản trị mong đợi, đánh giá sự sẵn sàng của CISO cho các vai trò đó và đưa ra các khuyến nghị cho các công ty đang dự tính bổ nhiệm CISO vào các vị trí này. Để xác định những đặc điểm quan trọng cần có ở một giám đốc hội đồng mạng, nhóm nghiên cứu đã phân tích kỹ lưỡng hồ sơ của các CISO hiện tại đang giữ chức vụ giám đốc công ty.

Nick Kakolowski, giám đốc nghiên cứu tại IANS Research, nói với VentureBeat: “Chúng tôi đã xác định được năm đặc điểm: nhiệm kỳ của infosec, kinh nghiệm rộng rãi, quy mô, giáo dục tiên tiến và sự đa dạng — như những điểm khác biệt đối với các CISO đang tìm kiếm ứng cử viên cho vai trò chuyên gia mạng trong hội đồng quản trị. “Những đặc điểm này kết hợp với nhau để tạo thành nền tảng toàn diện có thể hấp dẫn các hội đồng quản trị đang tìm kiếm một chuyên gia mạng, người có thể đóng góp một cách có ý nghĩa vào các cuộc trò chuyện về quản trị và rủi ro kinh doanh.”

Sự kiện

Chuyển đổi 2023

Hãy tham gia cùng chúng tôi tại San Francisco vào ngày 11-12 tháng 7, nơi các giám đốc điều hành hàng đầu sẽ chia sẻ cách họ đã tích hợp và tối ưu hóa các khoản đầu tư vào AI để đạt được thành công và tránh những cạm bẫy phổ biến.

Đăng ký ngay

Theo Kakolowski, tần suất và mức độ ngày càng tăng của các sự cố mạng đã đưa rủi ro mạng vào các cuộc thảo luận của hội đồng quản trị. Ông nói thêm rằng các hội đồng quản trị không bối cảnh hóa các vấn đề mạng cùng với các rủi ro kinh doanh khác sẽ bỏ qua một lĩnh vực quan trọng cần quan tâm.

Kakolowski nói với VentureBeat: “Việc không thể hiện được rủi ro mạng như một thành phần của rủi ro kinh doanh có thể dẫn đến các sự cố công khai làm xói mòn niềm tin của người tiêu dùng và giá trị của cổ đông. “Một nghiên cứu định lượng khác gần đây của The CAP Group cũng cho thấy 90% công ty trong danh sách Russell 3000 thiếu một giám đốc hội đồng quản trị duy nhất có chuyên môn về an ninh mạng, điều này đáng lo ngại.”

Để xác định những đặc điểm cần thiết cho những vai trò giám đốc này, các nhà nghiên cứu đã thu thập dữ liệu từ các nguồn có sẵn công khai như LinkedIn, tiểu sử điều hành, tiểu sử phát biểu, thông cáo báo chí và các cuộc phỏng vấn. Một nhóm các chuyên gia an ninh mạng và nhà khoa học dữ liệu từ các ngành khác nhau đã phân tích dữ liệu để đảm bảo tính chính xác của nó.

Thiếu tài năng an ninh mạng phù hợp

Các công ty đại chúng đang chuẩn bị cho những thay đổi quy tắc sắp tới của Ủy ban Chứng khoán và Sàn giao dịch (SEC) sẽ yêu cầu họ chính thức tiết lộ kiến ​​thức chuyên môn về an ninh mạng của các thành viên hội đồng quản trị của họ. Trước những thay đổi này, nghiên cứu chú ý đến sự thiếu hụt đáng lo ngại trong lĩnh vực hiểu biết về mạng của phần lớn các hội đồng quản trị.

IANS Research cho biết họ đã khởi xướng dự án nghiên cứu này để đáp lại các báo cáo về việc hội đồng quản trị phải đối mặt với những thách thức trong việc xác định và tuyển dụng các chuyên gia mạng cho các vị trí giám đốc với sự kết hợp cần thiết giữa kinh nghiệm kinh doanh và kỹ thuật.

Nghiên cứu cho thấy chỉ 14% CISO trong Russell 1000 được coi là ứng cử viên lý tưởng cho các vị trí trong hội đồng quản trị, thể hiện ít nhất bốn trong số năm đặc điểm chính được IANS xác định. Thêm 33% được công nhận là ứng cử viên sáng giá, sở hữu ba trong số năm đặc điểm của hội đồng quản trị. Một phần đáng kể (52%) rơi vào nhóm ứng viên mới nổi, chỉ thể hiện một hoặc hai đặc điểm.

Hơn nữa, nghiên cứu nhấn mạnh rằng gần một nửa trong số các công ty trong danh sách Russell 1000 thiếu giám đốc có chuyên môn về an ninh mạng.

Mặc dù IANS đã xác định năm đặc điểm quan trọng đối với CISO cấp hội đồng quản trị, nhưng nghiên cứu chỉ ra rằng việc sở hữu tất cả những đặc điểm này không phải lúc nào cũng là điều kiện tiên quyết. Đáng chú ý, nghiên cứu đã đề cập rằng một CISO có kinh nghiệm cấp điều hành trong một công ty toàn cầu tạo ra doanh thu hàng năm hơn 50 tỷ đô la vẫn có thể là một ứng cử viên sáng giá, ngay cả khi có ít hơn 5 năm kinh nghiệm CISO, nếu họ đã từng giữ các vai trò bên ngoài lĩnh vực an ninh mạng .

Xác định các CISO phù hợp cho các vị trí trong hội đồng mạng

Khi thảo luận về năm đặc điểm chính, Kakolowski từ IANS Research đã nhấn mạnh rằng chuyên môn và kinh nghiệm đa chức năng trong các tổ chức quy mô lớn có tầm quan trọng đáng kể.

“Các CISO sở hữu những đặc điểm này có nhiều khả năng đã đối mặt với các cơ hội thúc đẩy họ phát triển các kỹ năng mềm và sự nhạy bén trong kinh doanh cần thiết cho các vai trò trong hội đồng quản trị. Điều đó nói lên rằng, coi bất kỳ đặc điểm nào là viên đạn bạc hoặc điểm yếu nghiêm trọng sẽ là sai lầm,” Kakolowski giải thích. “Điều quan trọng là có thể kể một câu chuyện nghề nghiệp làm nổi bật kinh nghiệm và kiến ​​thức chuyên môn độc đáo có thể gia tăng giá trị ngoài kiến ​​thức mạng chuyên ngành.”

Ông tin rằng sự chênh lệch về tài năng và trình độ hiện nay chủ yếu là do thiếu tiếp xúc. Kakolowski nói thêm rằng một phần đáng kể giá trị của hội đồng quản trị nằm ở việc kết hợp kinh nghiệm bên ngoài vào các quyết định quản trị. Bề dày kinh nghiệm cho phép đưa ra quyết định sáng suốt trên quy mô rộng hơn, vượt qua khả năng của một chuyên gia chuyên biệt trong lĩnh vực cụ thể của họ.

Ông nói: “Các doanh nghiệp có lịch sử giữ CISO trong silo công nghệ, hạn chế quyền truy cập của họ vào các cuộc trò chuyện phức tạp về rủi ro kinh doanh. “Điều này đang thay đổi, nhưng các CISO muốn nhảy vào vai trò hội đồng quản trị nên đầu tư vào việc phát triển các kỹ năng mềm của họ, làm việc trong các dự án đa chức năng và đa dạng hóa lý lịch của họ để có được bề dày kinh nghiệm ở cấp điều hành cần thiết để trở thành những ứng cử viên sáng giá. .”

Dựa trên những phát hiện này, báo cáo đề xuất các chiến lược khác nhau để xác định CISO phù hợp cho các vị trí trong hội đồng quản trị. Những điều này liên quan đến việc tiến hành tìm kiếm toàn diện, ưu tiên sự đa dạng, xem xét các chứng chỉ của hội đồng quản trị, khám phá các lựa chọn thay thế bằng cách tìm kiếm những cá nhân có kinh nghiệm bảo mật, những người có thể không giữ chức danh CISO và xác định các ứng viên có yếu tố “nó” mong muốn.

Kakolowski cho biết: “Chúng tôi đặt ra tiêu chuẩn cho khả năng tồn tại khi sở hữu ba trong số năm đặc điểm của hội đồng quản trị — nghĩa là chúng tôi tin rằng nền tảng của họ sẽ đáng tin cậy trong bối cảnh hội đồng quản trị,” Kakolowski cho biết. “Nhưng đó mới chỉ là điểm khởi đầu; chúng tôi khuyên các hội đồng quản trị nên tạo một mạng lưới tìm kiếm rộng rãi để xác định những cá nhân có kinh nghiệm đa dạng và những phẩm chất độc đáo vốn có giá trị thực chất cho vai trò giám đốc.”

Sứ mệnh của VentureBeat là trở thành một quảng trường thành phố kỹ thuật số để những người ra quyết định kỹ thuật có được kiến ​​thức về công nghệ doanh nghiệp chuyển đổi và giao dịch. Khám phá Briefings của chúng tôi.


Post Views: 1
admin

Leave a Reply

Your email address will not be published. Required fields are marked *