越来越多的专家敦促企业停止让CSOs和CISOs向CIO报告,以减少利益冲突、风险、甚至停工和财务损失,但目前还没有多少进展的迹象。
在大多数组织中,CIO和CSO有着非常不同的目标。事实上,这些目标可能是直接对立的。
SecurityScorecard的联合创始人兼首席执行官Aleksandr Yampolskiy说:“当安全团队向CTO或CIO报告时,安全团队传统上被称为‘不’团队,CIO或CTO的工作是构建产品,构建技术。”
向CEO汇报可以降低风险和成本,但变革来得很慢
越来越多的专家敦促企业停止让CSOs和CISOs向CIO报告,以减少利益冲突、风险、甚至停工和财务损失,但目前还没有多少进展的迹象。
贡献的作家,方案 |
