调查显示信息安全官在企业中普遍缺乏应有的尊重和地位

  尽管当下企业对于信息安全工作的重视程度不断提高,但各位首席信息安全官(CISO)们仍然需要经历一个漫长而又艰难的时间才能赢得其他各位“首席”高管们的尊重。在一项对美国企业203位首席执行官、首席信息安全官和首席财务官以及其他企业高管的调查中,有74%的受访者表示首席信息安全官没有资格在企业领导层中获得一席之地。

  有超过六成的受访者则认为首席信息安全官在企业非信息安全的领导岗位上能够取得成绩。另有44%的受访高管表示首席信息安全官应该对企业信息数据遭到攻击而负责。与此同时,有超过一半的受访者不相信负责信息安全的高级管理人员应该对企业遭遇网络攻击而负责。上述调查由市场调查机构Opinion Matters代表信息安全公司ThreatTrack Security于今年6月至7月间发起。

  有分析人士指出,上述调查结果显示出企业的首席信息安全官们距离赢得其他高管尊重的目标上还有相当长的一段奋斗之路。事实上,包括许多巨头企业在内对于任命首席信息安全官的问题并不十分重视,比如美国零售商塔吉特公司和内曼-马库斯百货公司都是在自身遭遇到数据攻击之后才任命了各自的首位首席信息安全官。尽管表面上戴着“首席”的光环,但许多企业的首席信息安全官同“高管”的身份并无太大的关系,企业更多的时候把他们摆在了“救火队员”的位置上,在遭遇到信息安全威胁时才会想到他们。过去很多年里,首席信息安全官们经常抱怨他们在自己所在的企业中并无太大的话语权,企业也并没有在他们的建议下在保护网络技术安全方面做出实质性的改变。

  ThreatTrack Security公司总裁兼首席执行官朱利安-韦茨( Julian Waits)在接受记者采访时表示,首席信息安全官在企业频遭冷眼的原因在于首席信息安全官在企业的角色被误读。通常情况下,企业的其他高管都将首席信息安全官看作是同技术打交道的“高级工人”,而首席信息安全官作为企业董事会成员在抵御信息安全威胁方面的成果也没有得到应有的感激和重视。

  上述调查结果还显示,超过半数的受访企业“首席”高管认为其所在企业中的首席信息安全官为防范网络攻击做出了有价值的贡献,同时他们也承认首席信息安全官并未在企业董事会中获得相应的权利和重视。仅有25%的受访者认为首席信息安全官在完成企业日常的信息安全防范工作上较为出色。

  一方面企业高管担忧企业因为受到信息安全方面的攻击而遭受损失,另一方面他们却不愿意给予首席信息安全官更大范围的授权去处理信息安全问题。在众多介绍调查的企业高管中,多数人表示因为担心信息安全工作会影响企业的商业行为而不愿授予首席信息安全官更多职能权利。超过四分之一的受访者表示首席信息安全官所做出的采购信息安全设备的决定会对企业的财务状况带来负面影响。

  令人感到意外的是,多数接受调查的首席执行官在首席信息安全官和首席信息官之间对于前者的态度更为宽容。许多首席信息官表示企业遭受信息数据安全威胁的责任应该落在首席信息安全官的身上,不过更多的首席执行官相较于首席信息官给予了首席信息安全官工作业绩更高的评价。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:2014年底前微软有望成为最大的云服务提供商