發佈於

這項為期兩年的研究探討了信息安全領導者的角色,以及他們如何受到組織動態的影響

新加坡,@mcgallen#microwire信息,18年2018月XNUMX日— Synopsys,Inc.(納斯達克股票代碼:SNPS)今天發布了首期 CISO報告,這是一項為期兩年的數據驅動研究的結果,該研究探討了信息安全領導者的角色以及影響他們的組織動態。 The Chief Information Security Officer (CISO) Report identifies four unique approaches to the CISO role called “tribes,” each with distinct characteristics.首席信息安全官(CISO)報告確定了CISO角色的四種獨特方法,稱為“部落”,每種方法都有各自的特點。 The study emphasizes how the four tribes differ in executing a security plan and what the tribes can learn from one another, providing insight for leaders looking to improve their security programs and advance their careers.該研究強調了四個部落在執行安全計劃方面的不同之處,以及部落之間可以相互學習的內容,為尋求改善其安全計劃和發展職業的領導人提供了見識。

Synopsys安全技術副總裁Gary McGraw博士說:“ CISO也是人類,他們有時會擔心自己在做什麼,為什麼這麼做以及與同行的競爭方式。” “毫不奇怪,CISO沒有通用的藍圖; but, there are common characteristics that we can use to classify and understand them in a meaningful way.但是,我們可以使用一些共同的特徵以有意義的方式對它們進行分類和理解。 We believe that when CISOs understand their own approaches with reference to others, they will be better informed about their own ways forward.”我們相信,當首席信息安全官們了解自己與他人的合作方式時,他們會更好地了解自己的前進方向。”

遵循與 在成熟度模型(BSIMM)中構建安全性,CISO報告是對過去2年中收集的數據的分析,該訪談是對全球25家最大的公司的18位CISO進行的一系列長時間面試。 該報告使用XNUMX個區分符定義部落標識,從而識別並描述了以下四個部落:

  • 部落1:安全作為推動者
  • 部落2:安全即技術
  • 部落3:安全即合規
  • 部落4:安全性為成本中心

“ CISO報告提供了一個簡單但不可否認的令人信服的框架來描述世界上最細微和最具挑戰性的角色之一,” Aetna CSO和該研究的參與者Jim Routh說。 “這項研究不僅簡單地衡量了標題背後的個人功績,還深思熟慮地描述了導致CISO成功的許多內部和外部因素。 It is particularly useful for business leaders determining what type of CISO will best fit with the needs of the business at a specific point in time.”對於企業領導者來說,確定哪種類型的CISO在特定時間點最適合企業需求特別有用。”

下載免費的 CISO報告.

致謝
CISO報告由Gary McGraw博士與Synopsys的首席科學家Sammy Migues以及NetSuite基礎架構和安全性高級副總裁Brian Chess博士共同撰寫。 The participating firms that elected to be named include ADP, Aetna, Allergan, Bank of America, Cisco, Citizens Bank, Eli Lilly, Facebook, Fannie Mae, Goldman Sachs, HSBC, Human Longevity, JPMorgan Chase, LifeLock, Morningstar, Starbucks, and US Bank.選擇當選的參與公司包括ADP,Aetna,Allergan,美國銀行,思科,公民銀行,禮來公司,Facebook,房利美,高盛,匯豐銀行,人類壽險,摩根大通,LifeLock,晨星,星巴克和美國銀行。 Collectively, the population represents just under 150 years of experience in the CISO role.總體而言,該人群在CISO角色中的經驗不足XNUMX年。

關於Synopsys軟件完整性平台
Synopsys為在軟件開發生命週期和供應鏈中建立完整性(安全性和質量)提供了最全面的解決方案。 Synopsys是公認的應用程序安全測試(AST)領導者,具有獨特的優勢,可以將最佳實踐適應和應用到IoT,DevOps,CI / CD和雲等新技術和趨勢。 For more information, go to有關更多信息,請訪問 www.synopsys.com/software.

關於新思科技
Synopsys公司(納斯達克股票代碼:SNPS)是Silicon to Software™的合作夥伴,為創新公司開發我們每天依賴的電子產品和軟件應用程序。 作為全球第15大軟件公司,Synopsys在電子設計自動化(EDA)和半導體IP領域處於全球領導者的悠久歷史,並且在軟件安全性和質量解決方案方面的領導地位也在不斷提高。 無論您是創建高級半導體的片上系統(SoC)設計人員,還是編寫要求最高安全性和質量的應用程序的軟件開發人員,Synopsys都能提供交付創新,高質量,安全產品所需的解決方案。 了解更多 www.synopsys.com.

###