这篇研报的标题是“有效CISO的四个方面领导一流的网络安全领导者如何应对不断扩大的职权范围”。研报强调了首席信息安全官(CISO)在企业数字化转型中的重要作用,并指出CISO需要具备一系列能力和能力才能有效地发挥其日益多元化的角色。研报通过定量调查和访谈发现,只有12%的CISO能够实现所有四个关键结果,而表现较差的CISO则会带来一系列负面组织和个人结果。研报将CISO的能力分为四类行为和心态,称为有效CISO的“方面”,并建议安全领导者一次专注于一个方面来提高效率。研报还指出,CISO需要定期与企业IT部门以外的高管互动,以影响企业级决策。
