في دراسة عالمية للأهداف وأولويات واستراتيجيات كبير ضباط أمن المعلومات (CISO)، ومورد التحليلات الأمنية ومورد الملاحظة Splunk ووجدت شركة Oxford Economics الاستشارية الاقتصادية أن 82 ٪ من CISOs تقارير الآن مباشرة إلى الرؤساء التنفيذيين ، بزيادة دراماتيكية من 47 ٪ في عام 2023.
تقرير CISO 2025 كشفت أيضًا أن 83 ٪ من CISO يشاركون في اجتماعات مجلس الإدارة في كثير من الأحيان أو معظم الوقت. ومع ذلك ، قال 29 ٪ فقط من CISOs إن مجلس الإدارة يشمل عضوًا واحدًا على الأقل مع خبرة الأمن السيبراني.
أجريت الدراسة العالمية في يونيو ويوليو 2024 مع اقتصاد أكسفورد. قامت بمسح 600 من المجيبين ، 500 منهم CISO ، منظمات المجتمع المدني ، أو قادة الأمن المكافئين ، و 100 عضو من مجلس الإدارة.
تم سحب المجيبين من 10 دول: أستراليا وفرنسا وألمانيا وإيطاليا والهند واليابان ونيوزيلندا وسنغافورة والمملكة المتحدة والولايات المتحدة. مثلوا 16 صناعة ، بما في ذلك الزراعة والخدمات المالية والحكومة والرعاية الصحية والتصنيع والتجزئة.
أجرت أوكسفورد الاقتصادية أيضًا مقابلة مع ثمانية من CISO وأعضاء مجلس الإدارة.
لا يزال فصل
على الرغم من العثور على زيادة مشاركة CISO على أعلى مستوى قيادي للشركات والمؤسسات الأخرى ، اكتشف البحث أيضًا أن الفجوات لا تزال موجودة بين CISO والمجالس.
تضمنت أكبر الثغرات الابتكار مع التقنيات الناشئة (52 ٪ من CISOs تجعلها أولوية ، مقابل 33 ٪ لأعضاء مجلس الإدارة) ، وموظفي الأمن أو إعادة التعيين (51 ٪ ل CISO ، 27 ٪ للمجالس) ، والمساهمة في مبادرات نمو الإيرادات ( 36 ٪ ل CISO ، 24 ٪ للوحات).
فقط 15 ٪ من CISOs تصنف حالة الامتثال باعتبارها مقياس الأداء الأعلى – وهو اختلاف كبير مع المجالس ، بنسبة 45 ٪. قال حوالي 21 ٪ من CISOs إنهم تعرضوا للضغوط لعدم الإبلاغ عن مشكلة الامتثال ، وقال 59 ٪ إنهم سيصبحون المبلغين عن المخالفات إذا كانت منظمتهم تفلت من متطلبات الامتثال.
قال 29 ٪ فقط من CISOs إنهم يتلقون الميزانية المناسبة لمبادرات الأمن السيبراني وتحقيق أهدافهم الأمنية ، مقارنة بـ 41 ٪ من أعضاء مجلس الإدارة الذين يعتقدون أن ميزانيات الأمن السيبراني على ما يرام.
قال حوالي 64 ٪ من CISOs إن التهديد الحالي والبيئة التنظيمية يجعلهم قلقون من أنهم مختصرة ، 18 ٪ قالوا إنهم لم يتمكنوا من دعم مبادرة الأعمال بسبب تخفيضات الميزانية في الـ 12 شهرًا السابقة ، و 64 ٪ قالوا عدم الدعم وقد أدى إلى هجمات الإنترنت. وقال نصف CISOs أيضًا إن مبادرات توفير التكاليف قد خفضت ترسانة أدوات الأمن تحت تصرفها ، وأدى إلى تجميد التوظيف (40 ٪) ، وتخفيض أو التخلص من التدريب الأمني (36 ٪).
أفاد جميع (94 ٪) تقريبًا بأنهم ضحايا لهجوم إلكتروني مزعج ، حيث واجههم 55 ٪ منهم عدة مرات على الأقل و 27 ٪ آخرين يعانون منها عدة مرات.
حياة وأوقات أخصائيي الأمن السيبراني
هذه الصورة الدقيقة ، التي تشير إلى انفصال دائم بين أخصائيي الأمن السيبراني والمجالس ، على الرغم من بعض التقدم ، يتم إثباته من خلال الأبحاث المستمرة في حياة وأوقات أخصائيي الأمن السيبراني تنشر مجموعة الإستراتيجية للمؤسسات التابعة لـ Informa TechTarget ، بالتعاون مع جمعية أمن أنظمة المعلومات (ISSA).
نظرًا لأن دور CISO ينمو أكثر تعقيدًا وأهمية للمنظمات ، يجب أن تكون CISO قادرة على موازنة احتياجات الأمن مع أهداف وثقافة العمل ، وتوضيح قيمة استثمارات الأمن
شيفالي موكنشيري ، جامعة إلينوي شيكاغو
في التكرار الأخير ، والسابع لهذا البحث ، قال جون أولتسيك ، المحلل الفخري ، وبيل لونديل ، المدير الأول في الأبحاث المشتركة: “يتطلع أخصائيو الأمن السيبراني إلى CISO لبطولة قضيتهم مع المديرين التنفيذيين وفي مجلس الإدارة. في حين أن هذا يحدث ، يعتقد 24 ٪ من المجيبين أن CISOs لا يشاركون بما فيه الكفاية مع قادة الشركات. من المحتمل أن يؤدي مشهد التهديد الخطير واللوائح الجديدة إلى تضخيم أصوات CISO في المستقبل القريب. وفي الوقت نفسه ، يؤكد أخصائيو الأمن السيبراني أن CISOs بحاجة إلى مهارات تواصل وقيادة قوية أكثر ، مما يعكس طبيعة العمل للوظيفة. “
وجد هذا التقرير أن ما يقرب من ثلثي المجيبين قالوا إن CISO يتفاعل بانتظام مع مجلس الإدارة ، لكن أكثر من نصفهم قالوا إن هذا المستوى من التفاعل كان كافياً.
في تقرير Splunk ، قال 53 ٪ من CISOs إن مسؤولياتهم وتوقعاتهم الوظيفية أصبحت أكثر صعوبة منذ توليها المهمة.
عندما سئل عن المهارات التي يجب أن تتطورها CISO ، كانت الفجوات الأكبر هي:
فطنة الأعمال (55 ٪ للوحات ، 40 ٪ ل CISOs).
الذكاء العاطفي (45 ٪ للمجالس ، 35 ٪ ل CISOs).
التواصل (52 ٪ للوحات ، 47 ٪ ل CISOs).
المعرفة التنظيمية والامتثال (44 ٪ للمجالس ، 57 ٪ ل CISOs).
وقال مايكل فانينج ، من شركة Splunk ، فيما يتعلق بالتقرير: “نظرًا لأن الأمن السيبراني يصبح مركزيًا بشكل متزايد في قيادة نجاح الأعمال ، فإن CISOs ولوحاتها لديها المزيد من الفرص لسد الثغرات ، واكتساب المزيد من التوافق وفهم بعضها البعض لدفع المرونة الرقمية.
“بالنسبة إلى CISO ، هذا يعني فهم الأعمال التجارية خارج بيئات تكنولوجيا المعلومات الخاصة بهم وإيجاد طرق جديدة لنقل العائد على الاستثمار [return on investment] من المبادرات الأمنية لمجالسهم. بالنسبة لأعضاء مجلس الإدارة ، فهذا يعني الالتزام بالثقافة الأولى للأمن واستشارة CISO كصاحب مصلحة رئيسي في القرارات التي تؤثر على مخاطر المؤسسات والحوكمة. يتطلب جمع هذه المجموعات معًا تعليم لوحات حول تفاصيل الأمن السيبراني ، وللـ CISOS لفهم لغة واحتياجات العمل مع جعل الأمن أيضًا عامل تمكين للأعمال. “
وأضاف شيفالي موكنشيري ، كبير موظفي أمن المعلومات والخصوصية بجامعة إلينوي شيكاغو: “يتطلب قيادة وإدارة برامج الأمن السيبراني والخصوصية في مؤسسة تعليم عالي تعاونًا قويًا وتواصلًا مع الجميع من أعضاء مجلس الإدارة إلى قادة الخصوصية والموظفين والكلية والطلاب لضمان دمج الأمن في جميع جوانب المنظمة.
“نظرًا لأن دور CISO ينمو أكثر تعقيدًا وأهمية للمنظمات ، يجب أن تكون CISO قادرة على موازنة الاحتياجات الأمنية مع أهداف وثقافة العمل ، وتوضيح قيمة الاستثمارات الأمنية. من خلال إقامة علاقات قوية عبر مختلف الإدارات وأصحاب المصلحة ، يمكن ل CISOs توفير التوجيه والقيادة لدفع برامج الأمن السيبراني والخصوصية. “
وجدت الدراسة أن أعضاء مجلس الإدارة لديهم تقرير خلفية CISO لديهم علاقات أقوى مع فرق الأمن ويشعرون بمزيد من الثقة في الموقف الأمني للمنظمة.
أبلغ المستجيبون أنفسهم عن علاقات عمل ممتازة أو جيدة للغاية بين CISO والمجالس في تحديد ومواءمة أهداف الأمن السيبراني الاستراتيجي – 80 ٪ للوحات مع عضو في CISO ، مقابل 27 ٪ للوحات بدون عضو في CISO. برزت لوحات مع CISOs على أنها تفتخر بتواصل أفضل حول تقدم المشروع وضرب الأهداف – 60 ٪ للوحات مع عضو في CISO ، مقابل 16 ٪ للوحات بدون عضو في CISO.
من المرجح أن يتم منح CISOs ذات العلاقات الجيدة للوحة حالات استخدام الذكاء الاصطناعي (GENAI)، مثل إنشاء قواعد اكتشاف التهديدات (43 ٪ مقابل 31 ٪ من CISO الأخرى) ، وتحليل مصادر البيانات (45 ٪ مقابل 28 ٪ من CISOs) ، والاستجابة للحوادث والتحقيقات الجنائية (42 ٪ مقابل 29 ٪ من CISOs) ، والاستباقية. صيد التهديد (46 ٪ مقابل 28 ٪ من CISO الأخرى).
