Những giám đốc bảo mật thông tin (CISO) đang theo đuổi một vai trò mới, xây dựng các mối quan hệ đa chức năng mạnh mẽ hơn để hỗ trợ cho quá trình đổi mới và chuyển đổi.
Làm thế nào để các giám đốc bảo mật thông tin (CISO) giành được niềm tin của hội đồng quản trị, đảm bảo các nguồn lực cần thiết để bảo vệ doanh nghiệp và đảm nhận một vị trí chiến lược hơn trong doanh nghiệp? Một nghiên cứu mới của EY cho thấy các CISO được xác định đóng vai trò then chốt trong việc thúc đẩy các giá trị thay đổi. Để đạt được điều đó, các CISO này đang theo đuổi một mối quan hệ mới với các đồng nghiệp của họ.
Các CISO biết rõ rằng khi đối mặt trước mối đe dọa an ninh mạng đang gia tăng, trách nhiệm cơ bản của họ là đảm bảo sự an toàn và bảo mật cho doanh nghiệp. Và năm nay, chương trình Khảo sát Bảo mật Thông tin Toàn cầu do EY tổ chức (EY Global Information Security Survey - GISS) với sự tham gia của gần 1.300 tổ chức trên toàn thế giới cho rằng các cuộc tấn công đang trở nên thường xuyên hơn: 59% các tổ chức nói rằng họ đã trở thành mục tiêu thường xuyên hơn trong 12 tháng qua so với năm trước.
Tuy nhiên, GISS cũng tiết lộ rằng các CISO tin rằng vai trò của họ bây giờ cần phải mở rộng. Họ hy vọng sẽ thay đổi để trở nên phù hợp hơn với hoạt động nghiệp vụ của doanh nghiệp, tập trung vào việc xây dựng các mối quan hệ bên ngoài lĩnh vực CNTT và tham gia vào việc xây dựng chiến lược liên quan đến hoạt động thương mại của doanh nghiệp - bao gồm chuyển đổi số.
CISO sáng tạo
Các CISO thế hệ kế tiếp - những người hiện đang chỉ là thiểu số - đã tạo ra vai trò đó cho chính họ. Ví dụ, 29% các tổ chức được khảo sát cho rằng các CISO tham gia làm việc với hội đồng quản trị thường xuyên hơn và xác nhận rằng chủ đề an ninh mạng được thảo luận trong các chương trình nghị sự hàng quý. Họ đang gây dựng các mối quan hệ mới với các phòng ban khác trong toàn doanh nghiệp điều mà các CISO truyền thống ít khi thực hiện. Nhiều bộ phận bảo mật đã xây dựng mối quan hệ tin cậy với các phòng chức năng như CNTT và quản lý rủi ro, những đồng nghiệp gần nhất của họ trong tổ chức. Tuy nhiên GISS cũng cho thấy một số CISO đang tiến xa hơn: 26% số người được hỏi mô tả mối quan hệ của họ với phòng marketing như là một mối tin cậy lẫn nhau hoặc tín nhiệm cao, nhận được mức độ tham vấn tốt, và 36% CISO được khảo sát khẳng định mối quan hệ tốt của họ với nhóm nghiên cứu và phát triển.