C級高管面臨著一個獨特的挑戰(zhàn)：在推動技術(shù)創(chuàng)新與確保業(yè)務(wù)韌性之間保持平衡，同時應(yīng)對熟練利用最新技術(shù)的犯罪分子帶來的不斷演變的網(wǎng)絡(luò)威脅，這種平衡行為凸顯了他們角色的復(fù)雜性，并強調(diào)了在網(wǎng)絡(luò)安全方面采取戰(zhàn)略性方法的必要性。

報告分析了C級高管之間的動態(tài)，以更好地理解那些阻礙風(fēng)險降低、拖延或復(fù)雜化合規(guī)性、并對網(wǎng)絡(luò)韌性構(gòu)成障礙的問題。

CISO在AI與網(wǎng)絡(luò)安全風(fēng)險權(quán)衡及預(yù)算方面承受壓力

盡管CISO通常負(fù)責(zé)技術(shù)實施，但他們在戰(zhàn)略層面上沒有得到足夠的支持。研究發(fā)現(xiàn)，73%的CISO對網(wǎng)絡(luò)安全變得難以控制表示擔(dān)憂，認(rèn)為這需要承擔(dān)風(fēng)險較大的權(quán)衡，而持相同觀點的CIO和CTO分別只有58%。

此外，73%的CISO感受到更大的壓力，需實施AI戰(zhàn)略，而持此觀點的CIO和CTO只有58%，這種壓力還伴隨著這樣一個事實：66%的CISO認(rèn)為被動的預(yù)算導(dǎo)致缺乏前瞻性的網(wǎng)絡(luò)安全措施，而有相同感受的CIO和CTO比例分別為55%和53%。

C級的協(xié)調(diào)能夠明確網(wǎng)絡(luò)安全優(yōu)先事項

有效的網(wǎng)絡(luò)安全策略需要自上而下的領(lǐng)導(dǎo)和與那些直接參與技術(shù)開發(fā)、安全實施和運營支持的非C級專業(yè)人士的視角保持一致。

CISO對網(wǎng)絡(luò)安全的運營和戰(zhàn)略挑戰(zhàn)表達(dá)了更多的擔(dān)憂。缺失的部分是不同角色之間的利益協(xié)調(diào)：CTO關(guān)心的是合規(guī)性對創(chuàng)新和競爭力的影響，這與他們關(guān)注技術(shù)開發(fā)的角色相一致。相反，CIO則在更廣泛的戰(zhàn)略視角下平衡風(fēng)險管理、合規(guī)性和新技術(shù)的采用。

基于各自的角色，大多數(shù)CIO（92%）更傾向于接受有關(guān)網(wǎng)絡(luò)威脅的不確定性，相比之下，持相同觀點的CTO為81%，CISO為75%。在制定兼顧業(yè)務(wù)優(yōu)先事項的網(wǎng)絡(luò)安全策略時，這些容忍度的差異是需要討論的重要內(nèi)容。

“了解C級高管的業(yè)務(wù)優(yōu)先事項對于制定有效的網(wǎng)絡(luò)安全策略至關(guān)重要，”LevelBlue的首席宣傳官Theresa Lanowitz表示，“識別這些關(guān)鍵角色如何看待業(yè)務(wù)，有助于確保CIO、CTO和CISO之間以及向他們報告的團(tuán)隊之間的協(xié)調(diào)，這是增強網(wǎng)絡(luò)防御的關(guān)鍵第一步，尤其是在獲得CEO和董事會支持的情況下?！?/p>

外部壓力

CTO將合規(guī)性視為創(chuàng)新的障礙。73%的CTO（相比之下，CIO為55%，CISO為61%）擔(dān)心法規(guī)會阻礙競爭力，并且更有可能將合規(guī)性視為創(chuàng)新的障礙。相比之下，CIO和CISO則將合規(guī)性視為風(fēng)險管理和運營穩(wěn)定性的關(guān)鍵組成部分，這對于維持一個安全可靠的組織環(huán)境至關(guān)重要。

供應(yīng)鏈存在隱藏的風(fēng)險，而這些風(fēng)險的重要性因人而異。近四分之三的CIO（74%）和CISO（73%）認(rèn)為評估供應(yīng)鏈中的網(wǎng)絡(luò)安全風(fēng)險具有挑戰(zhàn)性，而只有64%的CTO持相同觀點，這表明CIO和CISO更多地參與評估外部風(fēng)險和依賴性，而CTO則更關(guān)注內(nèi)部技術(shù)基礎(chǔ)設(shè)施。

C級在云計算上的一致性支持網(wǎng)絡(luò)安全韌性。在CIO、CTO和CISO之間，關(guān)于云計算提供網(wǎng)絡(luò)安全韌性的能力的看法差異不大，分別有83%、82%和80%的受訪者認(rèn)可其好處，這種共識表明，這些高管角色對云解決方案在增強網(wǎng)絡(luò)安全方面的價值有著共同的認(rèn)知。