Đăng trên

Nghiên cứu kéo dài hai năm khám phá vai trò của các nhà lãnh đạo an toàn thông tin và cách họ bị ảnh hưởng bởi các động lực của tổ chức

Singapore, @mcgallen #microwireinfo, ngày 18 tháng 2018 năm XNUMX - Synopsys, Inc. (Nasdaq: SNPS) hôm nay đã công bố Báo cáo CISO, kết quả của một nghiên cứu theo hướng dữ liệu kéo dài hai năm khám phá vai trò của các nhà lãnh đạo an toàn thông tin và các động lực của tổ chức ảnh hưởng đến họ. Báo cáo của Giám đốc An ninh Thông tin (CISO) xác định bốn cách tiếp cận duy nhất đối với vai trò CISO được gọi là “bộ lạc”, mỗi cách có những đặc điểm riêng biệt. Nghiên cứu nhấn mạnh sự khác biệt giữa bốn bộ tộc trong việc thực hiện một kế hoạch an ninh và những gì các bộ lạc có thể học hỏi lẫn nhau, cung cấp cái nhìn sâu sắc cho các nhà lãnh đạo đang tìm cách cải thiện các chương trình an ninh và thăng tiến sự nghiệp của họ.

Tiến sĩ Gary McGraw, phó chủ tịch công nghệ bảo mật của Synopsys cho biết: “CISO cũng là con người, và đôi khi họ lo lắng về những gì họ đang làm, tại sao họ làm điều đó và cách họ chống lại các đồng nghiệp của mình. “Không có gì ngạc nhiên khi không có bản thiết kế chung cho CISO; nhưng, có những đặc điểm chung mà chúng ta có thể sử dụng để phân loại và hiểu chúng một cách có ý nghĩa. Chúng tôi tin rằng khi các CISO hiểu được các phương pháp tiếp cận của chính họ với sự tham khảo của những người khác, họ sẽ được thông báo tốt hơn về những con đường của chính họ.

Theo một phương pháp tương tự như Xây dựng mô hình bảo mật khi trưởng thành (BSIMM), Báo cáo CISO trình bày phân tích dữ liệu thu thập được trong suốt 2 năm trong một loạt các cuộc phỏng vấn trực tiếp kéo dài với 25 CISO đang làm việc cho một số công ty lớn nhất trên thế giới. Báo cáo xác định và mô tả bốn bộ lạc dưới đây sử dụng 18 yếu tố phân biệt đối xử để xác định danh tính bộ tộc:

  • Bộ lạc 1: Bảo mật với tư cách là Người quản lý
  • Bộ lạc 2: Bảo mật như công nghệ
  • Bộ lạc 3: Tuân thủ an ninh
  • Bộ lạc 4: Bảo mật như một Trung tâm Chi phí

Jim Routh, CSO của Aetna và một người tham gia nghiên cứu cho biết: “Báo cáo CISO cung cấp một khuôn khổ đơn giản nhưng không thể phủ nhận để mô tả một trong những vai trò mang nhiều sắc thái và thách thức nhất trên thế giới. “Không chỉ đơn giản là đo lường thành tích của cá nhân đằng sau danh hiệu, nghiên cứu này mô tả một cách chu đáo nhiều yếu tố bên trong và bên ngoài góp phần vào thành công của CISO. Nó đặc biệt hữu ích cho các nhà lãnh đạo doanh nghiệp xác định loại CISO nào sẽ phù hợp nhất với nhu cầu của doanh nghiệp tại một thời điểm cụ thể. ”

Tải xuống bản sao miễn phí của Báo cáo CISO.

Lời cảm ơn
Báo cáo CISO do Tiến sĩ Gary McGraw cùng với Sammy Migues, nhà khoa học chính tại Synopsys, và Tiến sĩ Brian Chess, SVP về cơ sở hạ tầng và bảo mật tại NetSuite. Các công ty tham gia được bầu chọn bao gồm ADP, Aetna, Allergan, Bank of America, Cisco, Citizens Bank, Eli Lilly, Facebook, Fannie Mae, Goldman Sachs, HSBC, Human Long Thọ, JPMorgan Chase, LifeLock, Morningstar, Starbucks, và Ngân hàng Hoa Kỳ. Nói chung, dân số đại diện cho dưới 150 năm kinh nghiệm trong vai trò CISO.

Giới thiệu về Nền tảng toàn vẹn phần mềm Synopsys
Synopsys cung cấp giải pháp toàn diện nhất để xây dựng tính toàn vẹn — bảo mật và chất lượng — vào vòng đời phát triển phần mềm và chuỗi cung ứng. Nền tảng toàn vẹn phần mềm hợp nhất các công nghệ kiểm tra hàng đầu, phân tích tự động và các chuyên gia để tạo ra một danh mục sản phẩm và dịch vụ mạnh mẽ. Danh mục đầu tư này cho phép các công ty phát triển các chương trình được cá nhân hóa để phát hiện và khắc phục sớm các khiếm khuyết và lỗ hổng trong quá trình phát triển, giảm thiểu rủi ro và tối đa hóa năng suất. Synopsys, công ty hàng đầu được công nhận về kiểm tra bảo mật ứng dụng (AST), có vị trí độc đáo để thích ứng và áp dụng các phương pháp hay nhất cho các công nghệ và xu hướng mới như IoT, DevOps, CI / CD và Đám mây. Để biết thêm thông tin, hãy truy cập www.synopsys.com/software.

Giới thiệu về Synopsys
Synopsys, Inc. (Nasdaq: SNPS) là đối tác từ Silicon to Software ™ cho các công ty sáng tạo đang phát triển các sản phẩm điện tử và ứng dụng phần mềm mà chúng tôi tin cậy hàng ngày. Là công ty phần mềm lớn thứ 15 thế giới, Synopsys có lịch sử lâu đời là công ty dẫn đầu toàn cầu trong lĩnh vực tự động hóa thiết kế điện tử (EDA) và IP bán dẫn, đồng thời cũng đang vươn lên dẫn đầu về các giải pháp chất lượng và bảo mật phần mềm. Cho dù bạn là nhà thiết kế hệ thống trên chip (SoC) tạo ra chất bán dẫn tiên tiến hay nhà phát triển phần mềm viết các ứng dụng yêu cầu chất lượng và bảo mật cao nhất, Synopsys đều có các giải pháp cần thiết để cung cấp các sản phẩm sáng tạo, chất lượng cao và an toàn. Tìm hiểu thêm tại www.synopsys.com.

# # #