发表于

这项为期两年的研究探讨了信息安全领导者的角色,以及他们如何受到组织动态的影响

新加坡,@mcgallen#microwire信息,18年2018月XNUMX日— Synopsys,Inc.(纳斯达克股票代码:SNPS)今天发布了首期 CISO报告,这是一项为期两年的数据驱动研究的结果,该研究探讨了信息安全领导者的角色以及影响他们的组织动态。 首席信息安全官(CISO)报告确定了CISO角色的四种独特方法,称为“部落”,每种方法都有各自的特点。 该研究强调了四个部落在执行安全计划方面的不同之处,以及部落之间可以相互学习的内容,为寻求改善其安全计划和发展职业的领导人提供了见识。

Synopsys安全技术副总裁Gary McGraw博士说:“ CISO也是人类,他们有时会担心自己在做什么,为什么这么做以及与同行的竞争方式。” “毫不奇怪,CISO没有通用的蓝图; 但是,我们可以使用一些共同的特征以有意义的方式对它们进行分类和理解。 我们相信,当首席信息安全官们了解自己与他人的合作方式时,他们会更好地了解自己的前进方向。”

遵循与 在成熟度模型(BSIMM)中构建安全性,CISO报告代表了对过去2年中收集的数据的分析,该访谈是对全球25家最大的公司的18名CISO进行的一系列长期面谈。 该报告使用XNUMX个区分符定义部落标识,从而识别并描述了以下四个部落:

  • 部落1:安全作为推动者
  • 部落2:安全即技术
  • 部落3:安全即合规
  • 部落4:安全性为成本中心

“ CISO报告提供了一个简单但不可否认的令人信服的框架来描述世界上最细微和最具挑战性的角色之一,” Aetna CSO和该研究的参与者Jim Routh说。 “这项研究不仅简单地衡量了标题背后的个人功绩,还深思熟虑地描述了导致CISO成功的许多内部和外部因素。 对于企业领导者来说,确定哪种类型的CISO在特定时间点最适合企业需求特别有用。”

下载免费的 CISO报告.

致谢
CISO报告由Gary McGraw博士与Synopsys的首席科学家Sammy Migues以及NetSuite基础架构和安全性高级副总裁Brian Chess博士共同撰写。 选择当选的参与公司包括ADP,Aetna,Allergan,美国银行,思科,公民银行,礼来公司,Facebook,房利美,高盛,汇丰银行,人类寿险,摩根大通,LifeLock,晨星,星巴克和美国银行。 总体而言,该人群在CISO角色中的经验不足150年。

关于Synopsys软件完整性平台
Synopsys为在软件开发生命周期和供应链中建立完整性(安全性和质量)提供了最全面的解决方案。 软件完整性平台将领先的测试技术,自动化分析和专家结合在一起,以创建强大的产品和服务组合。 该产品组合使公司能够开发个性化的程序,以在开发过程的早期检测并修复缺陷和漏洞,从而最大程度地降低风险并最大化生产率。 Synopsys是公认的应用程序安全测试(AST)领导者,具有独特的优势,可以将最佳实践适应和应用到IoT,DevOps,CI / CD和云等新技术和趋势。 有关更多信息,请访问 www.synopsys.com/software.

关于Synopsys
Synopsys公司(纳斯达克股票代码:SNPS)是Silicon to Software™的合作伙伴,为创新公司开发我们每天依赖的电子产品和软件应用程序。 作为全球第15大软件公司,Synopsys在电子设计自动化(EDA)和半导体IP领域处于全球领导者的悠久历史,并且在软件安全性和质量解决方案方面的领导地位也在不断提高。 无论您是创建高级半导体的片上系统(SoC)设计人员,还是编写要求最高安全性和质量的应用程序的软件开发人员,Synopsys都能提供交付创新,高质量,安全产品所需的解决方案。 了解更多 www.synopsys.com.

###