顶尖首席信息安全官(CISO)的职业发展现状

关键要点

• 超过三分之二的顶尖CISO每年都会 dedicated时间进行职业发展。
• 69%的顶尖CISO与36%的底层CISO相比，展现出明显的专业发展差异。
• 顶尖CISO积极推动与新兴技术相关的安全策略，并且与高级决策者建立良好关系。
• 随着CISO角色不断演变，持续提升技能和知识显得尤为重要。

根据，超过三分之二的表现优异的首席信息安全官（CISO）定期花时间于职业发展的活动。这个69%的数据相比于底层表现在36%的CISO显得格外突出。

此次对227名CISO的调查从2020年到2023年进行，以作为基准调查的一部分。表现最好的三分之一被评为“顶尖表现者”。Gartner的研究还识别出五种显著区别顶尖CISO与底层CISO的行为。这些优秀品质在顶尖表现者身上的出现频率至少是底层表现者的1.5倍。

举例来说，超过四分之三的顶尖CISO主动发起讨论，致力于制定适应不断变化的安全威胁的规范，而这一比例在底层表现者中仅为一半。

另外，近三分之二的顶尖表现者（63%）积极参与确保新兴技术的安全，包括[人工智能(AI)](https://www.scworld.com/news/guardrails- on-ai-tools-like-chatgpt-needed-to-protect-secrets-cisos- say)、机器学习(ML)以及区块链，相较之下，底层表现者中的这一比例仅为38%。


此外，顶尖CISO还积极与互动，通过在项目外建立关系（65%）及密切合作以界定企业风险容忍度（67%），来增强合作效果。据Gartner，最有效的CISO与三倍于其底层同事的非IT利益相关者（如销售、市场或业务部门的主管）保持定期会面。

Gartner的高级研究主管ChiaraGirardi表示：“随着CISO角色的快速演变，确保有足够的时间进行职业发展对安全和风险领袖来说变得愈加重要。”她指出：“在角色变化的过程中，发展新技能和知识是成为企业战略顾问的关键，新的CISO范式需要这种能力。”