首席信息安全官(CISO)的作用是什么?一份新报告表明，它主要是所有网络安全事件的替罪羊，甚至更多。

Fastly调查了全球1,500名IT决策者的观点，发现虽然新任命的CISO数量持续增长，但许多受访者仍然没有正确理解这一角色。

报告发现，近期的CISO招聘热潮已经巩固，2022年这一比例为120%，而到2023年已降至73%，这意味着近四分之三(73%)的英国和爱尔兰企业现在拥有CISO，另有15%的企业计划在未来两年内聘请一名CISO。

但许多人仍然不了解这一角色。超过四分之一(27%)的人认为CISO经常因他们无法控制的事情而受到指责-这种情绪多年来一直存在(2021年为25%，2022年为30%)。

在确定CISO的角色、职责和期望方面，IT专业人士有些困惑：五分之二(39%)的人认为CISO需要深入了解IT的所有领域(低于一年前的54%)，而四分之一(23%)的人认为他们被赋予了太多的法律和运营责任(低于一年前的34%)。

Fastly的CISOMarshallErwin表示：“我们的数据显示，对于CISO的实际职责仍然存在困惑。这种意见分歧凸显了该职位近年来的发展，尤其是在组织安全态势面临挑战和威胁形势日益严峻的情况下。”

Erwin补充说，直到今年，CISO还局限于IT和风险管理领域，今年情况发生了变化。现在，CISO越来越多地被视为业务领导者，负责组织网络安全战略的战略方向。他指出，这正是人们对这一角色缺乏了解的根源。“两年内，英国和爱尔兰的大多数企业都将任命CISO一职。为了让他们有效地工作，组织显然需要在IT部门中加深对这一角色的了解。”