根据Splunk的最新报告，全球范围内，首席信息安全官（CISO）正获得越来越多的权力，逐步融入公司战略决策层，甚至与CEO共同讨论公司事务。

关键要点：

1.Splunk的报告显示，全球CISO在公司治理结构中的影响力不断增强。

2.目前，超过80%的CISO直接向CEO汇报，而两年前这一比例不到50%。此外，约80%的CISO经常或大多数时候参与董事会会议。

深入分析：

报告深入分析了CISO角色在全球企业领导层中的演变。由于网络攻击对公司运营和财务造成越来越大的威胁，CISO的职责和影响力已从传统的IT安全领域扩展到公司战略决策层。如今，CISO不仅仅是风险管理的负责人，更是在企业战略和业务目标对接中扮演关键角色。

Splunk的CISO Michael Fanning在报告中提到：“CISO不仅要管理网络安全风险，还要确保安全战略与业务目标的契合。”

报告还指出，企业董事会和高管在与CISO保持紧密沟通时，能更好地应对网络攻击和数据泄露事件的影响。

过去，CISO常常需要经过多个管理层级才能接触到CEO，且很少直接与董事会互动。随着网络安全威胁的不断升级，CISO的地位和作用在公司决策中变得愈加重要。

在离职前，网络安全和基础设施安全局（CISA）局长Jen Easterly曾多次呼吁企业领导将网络风险作为核心业务议题，优先考虑网络安全。这一观点在拜登政府期间得到了多次强调。