探究資訊安全長與董事會如何消弭優先事項、預算編列、法規遵循做法和成功指標等方面的意見分歧。
分歧
資訊安全長與董事會的觀點不同
越來越多資訊安全長開始與商務高層交流,有 83% 的資訊安全長經常或大多數時間都須參與董事會議。不過在晉升最高管理階層的同時,資訊安全長與董事會之間的分歧也越演越烈。
- 僅有 29% 的受訪者表示,他們的董事會中有具備網路資訊安全專業知識的成員
- 52% 的董事會成員認為資訊安全長將大多數時間花在支援業務上,但僅有 34% 的資訊安全長認同此看法
- 52% 的資訊安全長非常重視運用新興科技推動創新,但僅有 33% 的董事會成員將其視為優先事項
法規遵循
資訊安全長會將法規遵循視為個人責任
資訊安全長會審慎看待組織的法規遵循狀態,因為發生事故時他們須負大部分責任。
- 21% 的資訊安全長表示自己遭到施壓,要求不得回報法規遵循問題
- 59% 的資訊安全長會在組織無視法規遵循要求時,成為吹哨者
- 57% 的受訪者將法規與法規遵循相關知識列為應培養的首要技能
AI
資訊安全長仰賴生成式 AI 推動網路防護措施
雖然仍有 53% 的資訊安全長認為 AI 會助長網路攻擊,但此一比例已從 2023 年的 70% 大幅下降。
- 70% 的受訪者認為 AI 受到的關注恰如其分,另有 20% 的受訪者則認為 AI 受到的關注不足
- 38% 的受訪者認為他們採用 AI 的速度不夠快
- 65% 的受訪者正積極為安全性團隊提供提示工程的相關訓練
