根据Gartner的数据，69%的表现最好的CISO将大量时间花在个人职业发展上面。

【资料图】

相比之下，业绩最差的CISO中只有36%这样做。

Gartner研究部高级负责人Chiara Girardi表示：“随着CISO角色的持续快速发展，安全和风险领导者确保其专业发展的时间变得更加关键。”随着角色的变化，培养新的技能和知识对于有效地成为企业的战略顾问，新的CISO范式至关重要。“。

这项研究确定了显著区分表现最好的CISO和表现最差的CISO的关键行为。

例如，调查发现，77%的表现最好的CISO在企业中发起关于不断发展的国家和国际安全规范的对话，例如黑客攻击和威胁归属。相比之下，只有一半表现最差的公司做到了这一点。

Girardi说：“没有任何企业能够完全保护自己免受每一种网络威胁。”最卓越的CISO随时了解现有的和正在出现的风险，以便他们能够提供有关业务面临的最重大威胁的背景信息，从而相应地影响投资和风险决策。

此外，在表现最好的CISO中，63%的人积极参与确保AI、ML和区块链等新兴技术的安全，而表现最差的CISO中，这一比例仅为38%。

Girardi说：“随着AI应用的激增，CISO在评估其风险影响方面已经落后于形势。”“威胁行为者总是领先一步，因此CISO必须更加积极主动地了解AIGC等技术的安全影响，并与高级商业领导层沟通这些风险。”

表现最好的CISO积极主动地与整个企业的高级决策者接触，例如通过在项目环境之外建立关系(65%)和通过协作确定企业风险偏好(67%)。

此外，最卓越的CISO定期与非IT利益相关者会面的人数是IT利益相关者的三倍，例如销售主管、市场营销主管和业务部门负责人。

Girardi说：“非IT部门是关键合作伙伴，他们可以在IT之外做出技术和网络安全决策。”通过留出专门的时间与整个企业的高级业务决策者建立关系，CISO可以培养一个环境，让决策者了解和关心网络安全，并在他们的决策中考虑网络安全的影响。