- CISO’ların yarısı sorumluluklarının geçen yıl arttığını söylüyor
- CISO’lar merdiveni tırmanıyor ve yönetici seviyesine ulaşıyor
- Tüm sektörlerdeki CISO’ların %28’i rollerinin artık yönetilemez olduğunu söylüyor
Roldeki değişiklikleri araştıran yeni bir IANS raporuna göre, yönetici düzeyindeki CISO rolleri artıyor ve 2023’teki %33’ten 2025’te %47’ye çıkıyor.
Daha önce, CISO’lar sıklıkla BT liderliğine rapor veriyordu ve vakaların %64’ü hala bu şekilde olsa da, geri kalan %36’sı onların iş dünyası ve üst düzey yöneticilere rapor verdiğini görüyor.
IANS Araştırma Fakültesi üyesi Steve Martano, üst düzey CISO’ların ardındaki nedenin siber güvenliğin artan önemi olduğunu açıkladı. En belirgin artış, 2024’teki %36 ve 2023’teki %34’e kıyasla, şu anda CISO’ların %55’inin yönetici seviyesinde olduğu, değeri 1 milyar doları aşan halka açık firmalarda görülüyor.
CISO’nun rolü büyüyor
Rapor aynı zamanda genel olarak CISO rolünün genişlemesini de ayrıntılarıyla anlatıyor; katılımcıların yarısı (%52) özellikle küçük kuruluşlarda kapsamlarının artık tam olarak yönetilemeyeceğinden endişe ediyor. Benzer bir oran da (%53) geçtiğimiz yıl sorumluluklarının arttığını belirtti.
Pek çok CISO’nun, bariz bilgi güvenliği sorumlulukları ve iş riski sorumluluklarının yanı sıra, BT uyumluluğu, operasyonlar, altyapı, mimari ve ağ oluşturma konularında da sorumluluğu vardır.
Ancak IANS’ın da ortaya koyduğu gibi bu mutlaka kötü bir şey değil; kapsamın genişletilmesi daha fazla işbirliğini teşvik edebilir; %91’i en az ayda bir CIO veya CTO ile etkileşime geçerek üst düzey liderlerin aynı ilahi sayfasından şarkı söylemesini sağlayabilir.
Bununla birlikte, zorluklar var. Dörtte biri (%28) rollerinin artık yönetilebilir olmadığını söylüyor ancak bu oran, genellikle teknoloji merkezli olmayan eğitim sektöründe %58 gibi şaşırtıcı bir seviyeye tırmanıyor. Kapsamın genişletilmesinin yanı sıra personel yetersizliği, bütçe ve maliyet kısıtlamaları, operasyonel aşırı yük ve yapısal boşluklardan bahsedildi.
Martano sözlerini şöyle tamamladı: “Kuruluşların kapsamı, raporlama yapısını ve liderlik erişimini ve görünürlüğünü nasıl tanımladığını anlamak, bir sonraki hamlelerini planlayan CISO’lar ve güvenlik liderlerini işe almak veya elde tutmak isteyen şirketler için kritik öneme sahiptir.”
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler, video biçimindeki kutu açılışları için ve bizden düzenli olarak güncellemeler alın WhatsApp fazla.