– Innsikten i undersøkelsen bekrefter og fjerner virkelig det vi trodde om CISOs rolle og hvor langt den har utviklet seg, sier Frank Dickson, Program VP Cybersecurity Products, IDC

Resultatene fra undersøkelsen bekrefter dermed antagelsen om at dagens sikkerhetssjefer ikke lenger bare er ansvarlige for å evaluere risiko og implementere sikkerhetsprogrammer, men også for å integrere sikkerhetspraksis med bedriftens forretningsinitiativer. Forventningen til den moderne sikkerhetssjefen er å være en strategisk leder som balanserer forretningsbehov med tekniske metoder for å oppnå organisasjonens mål.

– Å være CISO er en ekstremt utfordrende, kontinuerlig utviklende rolle, sier Cindi Carter, Global CISO, Check Point.

– CISO-rollen har de siste årene gjennomgått en markant endring, og denne rapporten gir innsikt i hvordan sikkerhetsledere over hele verden navigerer i et stadig mer komplekst landskap av cybertrusler og forretningsbehov, sier Kristin Owens, VP Corporate Marketing i Check Point.

Nøkkelfunn:

• Strategi: IT-sikkerhetsledere fokuserer nå i stor grad på å integrere sine sikkerhetsstrategier med bedriftens overordnede forretningsmål. Dette innebærer å sikre motstandsdyktighet mot avanserte cyberangrep i et landskap preget av nettverk, skytjenester og endepunkter.
• Utvidet rolle: I tillegg til sitt ansvar som sikkerhetsleder, blir man nå også sett på som juridiske rådgivere, risikostyrere og kommunikasjonsansvarlige på feltet. Rollen utvides til å omfatte bredere forretningsmessige og strategiske oppgaver.
• Forholdet mellom spisskompetanser: Samarbeidet mellom IT-sikkerhetsledere og IT-ledere blir stadig mer komplekst, med ulike prioriteringer og perspektiver på sikkerhet og teknologi.
• IT-sikkerhet er ikke lenger bare en teknisk utfordring, det er en sentral del av forretningen. Denne rapporten viser at IT-sikkerhetssjefene i stor grad spiller en kritisk rolle i å beskytte organisasjonens eiendeler, samtidig som de legger til rette for vekst og innovasjon, sier Owens.