CISO继任计划缺失的严重性
关键要点
41的公司尚未建立首席信息安全官CISO的继任计划。75的CISO表示在未来三年内很可能会转职。大部分公司的继任计划仅涉及一名候选人,且其资格常常不足。继任计划的缺乏可能导致企业面临更大的网络风险。根据CNBC的报道,几乎41的公司尚未建立首席信息安全官CISO的继任计划,尽管有75的CISO表示在未来三年内对转职持非常开放或完全开放的态度。Heidrick amp Struggles的一项报告显示,尽管一些公司有CISO继任计划,但大多数情况下只有一名候选人,而该候选人很可能资格不足。该继任计划的缺失在网络安全风险日益增长的背景下引起了人们的担忧。Heidrick amp Struggles的合伙人兼全球网络安全实践负责人Matt Aiello指出:“没有继任计划的组织让其业务面临不必要的风险,因为威胁环境和监管环境正在迅速演变。”他强调了更换CISO面临的挑战,并呼吁企业在考虑CISO的继任时应与CEO的继任同样重视。类似的观点也得到了德勤风险与财务咨询部门网络与战略风险负责人Danel Soo的认可。他补充道:“缺乏继任者可能会 disrupt 企业的日常网络安全操作,导致延误、关键网络风险管理活动的差距,以及网络事件响应和决策的障碍。”
相关链接CISO继任计划报告
德勤网络安全分析
在当今网络威胁位置不断变化的环境中,建立有效的CISO继任计划显得尤为重要。企业应认真对待这一问题,以降低潜在的网络风险,确保业务的持续性和安全性。
小火箭共享id