في السنوات الأخيرة، شهد دور المدير التنفيذي لأمن المعلومات تحوُّلًا كبيرًا آخر في ظل تزايد الهجمات الإلكترونية وتنامي مخاطر تعطُّل الأعمال والغرامات والأضرار بسمعة المؤسسات. وفقًا لتقرير CISO من Splunk، يقول 86% من المشاركين إن الدور قد تغيّر بدرجة كبيرة منذ أن أصبحوا مديرين تنفيذيين لأمن المعلومات لدرجة أنه أصبح وظيفة مختلفة تقريبًا. لقد انتقل الدور من كونه دورًا تقنيًا في المقام الأول إلى دور قيادي في مجال الأعمال.

بدلًا من الاكتفاء بتنفيذ الأمن الإلكتروني، يركِّز المديرون التنفيذيون لأمن المعلومات اليوم على مساعدة قادة المؤسسة في فهم أهمية الأمن الإلكتروني وقيادة التفكير الاستراتيجي لاستراتيجية الأمن الإلكتروني الخاصة بالمؤسسة. يعمل المديرون التنفيذيون لأمن المعلومات على سد الفجوة بين اللغة التقنية التي يتقنها قسم تكنولوجيا المعلومات ولغة الأعمال التي يتعامل بها القادة التنفيذيون.

أدَّى هذا التحول أيضًا إلى إعادة تشكيل الهيكل التنظيمي، حيث أظهر تقرير Splunk أن 47% من المديرين التنفيذيين لأمن المعلومات يقدِّمون تقاريرهم مباشرةً إلى الرئيس التنفيذي للمؤسسة. من خلال جعل المدير التنفيذي لأمن المعلومات يقدِّم تقاريره إلى الرئيس التنفيذي بدلًا من رئيس قسم المعلومات، توضِّح المؤسسة أهمية الأمن الإلكتروني كأولوية رئيسية. بالإضافة إلى ذلك، أصبح للمديرين التنفيذيين لأمن المعلومات تأثير أكبر بفضل وجودهم على طاولة القيادة التنفيذية، وغالبًا حتى في مجلس الإدارة.