EN
Ирония безопасности
Ирония безопасности
114 subscribers

Эмоциональное выгорание и ответственность: Рабочие навыки современного CISO

Отчет ‎Proofpoint‏ ‎«Voice of ‎CISO ‎2024» рисует ‎яркую ‎картину‏ ‎неустойчивого ‎ландшафта,‏ ‎в‏ ‎котором ‎недавно ‎оказались ‎CISO.‏ ‎В ‎конце‏ ‎концов, ‎борьба ‎с ‎глобальной‏ ‎пандемией,‏ ‎хаосом ‎удаленной ‎работы‏ ‎и ‎рекордной‏ ‎текучкой ‎кадров ‎была ‎просто‏ ‎лёгкой‏ ‎прогулкой‏ ‎в ‎​​парке. ‎Теперь,‏ ‎когда ‎гибридная‏ ‎работа ‎становится‏ ‎нормой,‏ ‎а ‎облачные ‎технологии‏ ‎расширяют ‎поверхность ‎атаки ‎до‏ ‎беспрецедентных ‎уровней,‏ ‎CISO‏ ‎наконец-то‏ ‎могут ‎расслабиться ‎и ‎начать ‎работать,‏ ‎верно?
Киберугрозы ‎стали ‎более‏ ‎целенаправленными,‏ ‎сложными‏ ‎и ‎частыми, ‎чем‏ ‎когда-либо. ‎Сотрудники ‎стали‏ ‎более ‎мобильными,‏ ‎часто‏ ‎заимствуя ‎конфиденциальные‏ ‎данные ‎при ‎переходе ‎с‏ ‎одной ‎работы‏ ‎на‏ ‎другую.‏ ‎А ‎ещё‏ ‎генеративный ‎ИИ‏ ‎упростили ‎киберпреступникам‏ ‎запуск‏ ‎разрушительных ‎атак‏ ‎всего ‎за ‎несколько ‎долларов.
Конечно, ‎CISO‏ ‎наслаждаются ‎более‏ ‎тесными‏ ‎связями ‎с ‎ключевыми ‎заинтересованными‏ ‎сторонами, ‎членами‏ ‎совета ‎директоров ‎и ‎регулирующими‏ ‎органами.‏ ‎Но ‎эта ‎новообретенная‏ ‎близость ‎только‏ ‎повышает ‎ставки, ‎увеличивает ‎давление‏ ‎и‏ ‎повышает‏ ‎ожидания. ‎А ‎при‏ ‎фиксированных ‎или‏ ‎сокращенных ‎бюджетах‏ ‎от‏ ‎CISO ‎ожидают ‎гораздо‏ ‎большего ‎с ‎гораздо ‎меньшими‏ ‎затратами. ‎Ирония,‏ ‎ведь‏ ‎обычно‏ ‎CISO ‎от ‎нижестоящих ‎всегда ‎ждут‏ ‎именно ‎этого ‎под‏ ‎соусом‏ ‎лояльности.
Чтобы‏ ‎лучше ‎понять, ‎как‏ ‎руководители ‎служб ‎информационной‏ ‎безопасности ‎справляются‏ ‎с‏ ‎очередным ‎напряженным‏ ‎годом, ‎Proofpoint ‎опросил ‎1600‏ ‎руководителей ‎по‏ ‎всему‏ ‎миру.‏ ‎Они ‎спросили‏ ‎их ‎об‏ ‎их ‎ролях,‏ ‎перспективах‏ ‎на ‎следующие‏ ‎два ‎года ‎и ‎о ‎том,‏ ‎как ‎они‏ ‎видят‏ ‎развитие ‎своих ‎обязанностей. ‎В‏ ‎отчете ‎исследуется‏ ‎тонкий ‎баланс ‎между ‎тревожностью‏ ‎и‏ ‎самоуверенностью, ‎поскольку ‎различные‏ ‎факторы ‎коварно‏ ‎объединяются, ‎чтобы ‎усилить ‎давление‏ ‎на‏ ‎бедных‏ ‎руководителей ‎служб ‎информационной‏ ‎безопасности. ‎Рассматриваются‏ ‎постоянные ‎риски,‏ ‎связанные‏ ‎с ‎человеческой ‎ошибкой,‏ ‎проблемы ‎выгорания ‎и ‎личной‏ ‎ответственности, ‎а‏ ‎также‏ ‎отношения‏ ‎между ‎руководителями ‎служб ‎информационной ‎безопасности‏ ‎и ‎советом ‎директоров.
Подробный разбор: в PDF или далее текстом
Burnout and Liability. The Perks of Being a Modern CISO [RU].pdf544.69 KbDownload
Преимущества
📌 Комплексные‏ ‎данные:‏ ‎в‏ ‎отчете ‎опрашиваются ‎1600‏ ‎руководителей ‎служб ‎информационной‏ ‎безопасности ‎из‏ ‎организаций‏ ‎с ‎1000‏ ‎и ‎более ‎сотрудников ‎в‏ ‎16 ‎странах,‏ ‎что‏ ‎обеспечивает‏ ‎в ‎целом‏ ‎широкий ‎и‏ ‎разнообразный ‎набор‏ ‎данных.
📌Текущие‏ ‎тенденции ‎и‏ ‎проблемы: в ‎нем ‎освещаются ‎ключевые ‎проблемы,‏ ‎такие ‎как‏ ‎постоянная‏ ‎уязвимость ‎ввиду ‎человеческих ‎ошибок,‏ ‎влияние ‎генеративного‏ ‎ИИ ‎и ‎экономическое ‎давление‏ ‎на‏ ‎бюджеты ‎кибербезопасности.
📌Стратегические ‎идеи: в‏ ‎отчете ‎предлагаются‏ ‎«практические» ‎идеи ‎и ‎рекомендации,‏ ‎такие‏ ‎как‏ ‎напоминание ‎о ‎важности‏ ‎технологий ‎на‏ ‎основе ‎ИИ,‏ ‎повышение‏ ‎осведомленности ‎сотрудников ‎о‏ ‎кибербезопасности ‎и ‎необходимость ‎надежных‏ ‎планов ‎реагирования‏ ‎на‏ ‎инциденты.
📌Отношения‏ ‎между ‎советом ‎директоров ‎и ‎директорами‏ ‎по ‎информационной ‎безопасности:‏ ‎улучшение‏ ‎отношений‏ ‎между ‎директорами ‎по‏ ‎информационной ‎безопасности ‎и‏ ‎членами ‎совета‏ ‎директоров,‏ ‎что ‎имеет‏ ‎решающее ‎значение ‎для ‎согласования‏ ‎стратегий ‎кибербезопасности‏ ‎с‏ ‎бизнес-целями.
Ограничения
📌Излишний‏ ‎акцент ‎на‏ ‎ИИ: ‎в‏ ‎отчете ‎уделяется‏ ‎большое‏ ‎внимание ‎ИИ‏ ‎как ‎угрозе ‎и ‎решению. ‎Хотя‏ ‎роль ‎ИИ‏ ‎в‏ ‎кибербезопасности ‎неоспорима, ‎акцент ‎смещается‏ ‎с ‎других‏ ‎важных ‎областей.
📌Потенциальная ‎предвзятость ‎в‏ ‎предоставленных‏ ‎данных: ‎CISO, ‎как‏ ‎правило, ‎склонны‏ ‎преувеличивать ‎свою ‎готовность ‎или‏ ‎эффективность‏ ‎своих‏ ‎стратегий, ‎чтобы ‎представить‏ ‎более ‎благоприятный‏ ‎взгляд ‎на‏ ‎собственную‏ ‎производительность.
📌Ориентация ‎на ‎крупные‏ ‎организации: ‎опрос ‎ориентирован ‎на‏ ‎организации ‎с‏ ‎численностью‏ ‎сотрудников‏ ‎1000 ‎и ‎более ‎человек, ‎что‏ ‎неточно ‎отражает ‎проблемы‏ ‎и‏ ‎реалии,‏ ‎с ‎которыми ‎сталкиваются‏ ‎небольшие ‎организации, ‎и‏ ‎ограничивает ‎применимость‏ ‎результатов‏ ‎к ‎более‏ ‎широкому ‎кругу ‎предприятий.
📌Экономические ‎и‏ ‎региональные ‎различия:‏ ‎хотя‏ ‎отчет‏ ‎охватывает ‎несколько‏ ‎стран, ‎экономическая‏ ‎и ‎нормативная‏ ‎среда‏ ‎значительно ‎различается‏ ‎в ‎разных ‎регионах. ‎Результаты ‎могут‏ ‎быть ‎неуниверсальными,‏ ‎а‏ ‎региональные ‎нюансы ‎недостаточно ‎представлены.
📌Человеко-центричная‏ ‎безопасность: ‎подход‏ ‎не ‎в ‎полной ‎мере‏ ‎охватывает‏ ‎сложности ‎эффективной ‎реализации‏ ‎таких ‎стратегий.‏ ‎Опора ‎на ‎обучение ‎и‏ ‎осведомленность‏ ‎пользователей‏ ‎может ‎рассматриваться ‎как‏ ‎возложение ‎слишком‏ ‎большой ‎ответственности‏ ‎на‏ ‎сотрудников, ‎а ‎не‏ ‎как ‎улучшение ‎системной ‎защиты
Методология
Область‏ ‎исследования
📌Опрос ‎проводился‏ ‎исследовательской‏ ‎фирмой‏ ‎Censuswide ‎в ‎период ‎с ‎20‏ ‎января ‎по ‎2‏ ‎февраля‏ ‎2024‏ ‎года.
📌Опрос ‎был ‎проведен‏ ‎среди ‎1600 ‎руководителей‏ ‎служб ‎информационной‏ ‎безопасности‏ ‎(CISO) ‎из‏ ‎организаций ‎с ‎численностью ‎сотрудников‏ ‎1000 ‎и‏ ‎более‏ ‎человек‏ ‎в ‎различных‏ ‎отраслях ‎в‏ ‎16 ‎странах.
📌Было‏ ‎опрошено‏ ‎100 ‎руководителей‏ ‎служб ‎информационной ‎безопасности ‎на ‎каждом‏ ‎из ‎следующих‏ ‎рынков:‏ ‎США, ‎Канада, ‎Великобритания, ‎Франция,‏ ‎Германия, ‎Италия,‏ ‎Испания, ‎Швеция, ‎Нидерланды, ‎ОАЭ,‏ ‎Саудовская‏ ‎Аравия, ‎Австралия, ‎Япония,‏ ‎Сингапур, ‎Южная‏ ‎Корея ‎и ‎Бразилия.
Представление ‎отрасли:
📌ИТ,‏ ‎технологии‏ ‎и‏ ‎телекоммуникации ‎(42%)
📌Производство ‎и‏ ‎производство ‎(14%)
📌Финансовые‏ ‎услуги ‎(12%)
📌Розничная‏ ‎торговля‏ ‎(8%)
📌Бизнес ‎и ‎профессиональные‏ ‎услуги ‎(6%)
📌Государственный ‎сектор ‎(5%)
📌Здравоохранение‏ ‎(3%)
📌Образование ‎(3%)
📌СМИ,‏ ‎досуг‏ ‎и‏ ‎развлечения ‎(3%)
📌Транспорт ‎(2%)
📌Энергетика, ‎нефть/газ ‎и‏ ‎коммунальные ‎услуги ‎(2%)
Размер‏ ‎компаний:
📌1000–2500 сотрудников‏ ‎(48%)
📌2501–5000 сотрудников‏ ‎(33%)
📌5001 или ‎более ‎сотрудников‏ ‎(19%)
Исследования ‎Стандарты:
📌Censuswide, ‎исследовательская‏ ‎фирма, ‎проводящая‏ ‎опрос,‏ ‎соблюдает ‎Кодекс‏ ‎поведения ‎MRS ‎и ‎принципы‏ ‎ESOMAR, ‎обеспечивая‏ ‎соблюдение‏ ‎отраслевых‏ ‎стандартов ‎и‏ ‎этических ‎норм.
Повышенная‏ ‎обеспокоенность, ‎но‏ ‎растущая‏ ‎уверенность
Повышенное ‎восприятие‏ ‎риска:
📌 Риск ‎существенной ‎кибератаки: ‎более ‎двух‏ ‎третей ‎(70%)‏ ‎руководителей‏ ‎служб ‎информационной ‎безопасности ‎предчувствуют‏ ‎риск ‎существенной‏ ‎кибератаки ‎в ‎течение ‎следующих‏ ‎12‏ ‎месяцев, ‎что ‎немного‏ ‎больше, ‎чем‏ ‎68% ‎в ‎прошлом ‎году,‏ ‎и‏ ‎значительно‏ ‎выше, ‎чем ‎48%‏ ‎в ‎2022‏ ‎году.
📌 Высокая ‎вероятность: 31% руководителей‏ ‎служб‏ ‎информационной ‎безопасности ‎оценивают‏ ‎риск ‎существенной ‎атаки ‎как‏ ‎«весьма ‎вероятный»‏ ‎по‏ ‎сравнению‏ ‎с ‎25% ‎в ‎2023 ‎году.
Географические‏ ‎опасения:
📌 Наиболее ‎беспокоящие ‎регионы: руководители‏ ‎служб‏ ‎информационной‏ ‎безопасности ‎в ‎Южной‏ ‎Корее ‎(91%), ‎Канаде‏ ‎(90%) ‎и‏ ‎США‏ ‎(87%) ‎больше‏ ‎всего ‎обеспокоены ‎возможностью ‎подвергнуться‏ ‎существенной ‎кибератаке.
📌Оптимистичные‏ ‎регионы:‏ ‎руководители‏ ‎служб ‎информационной‏ ‎безопасности ‎Бразилии‏ ‎настроены ‎наиболее‏ ‎оптимистично,‏ ‎только ‎45%‏ ‎опасаются ‎атаки.
Особые ‎опасения ‎по ‎отраслям:
📌Отрасли‏ ‎с ‎высоким‏ ‎уровнем‏ ‎риска: образование ‎(86%), ‎транспорт ‎(77%),‏ ‎розничная ‎торговля,‏ ‎здравоохранение ‎и ‎государственный ‎сектор‏ ‎(все‏ ‎74%) ‎лидируют ‎по‏ ‎уровню ‎опасений‏ ‎по ‎поводу ‎кибератак.
Осведомленность ‎против‏ ‎готовности:
📌Осведомленность:‏ ‎хотя‏ ‎70% ‎руководителей ‎служб‏ ‎информационной ‎безопасности‏ ‎чувствуют ‎себя‏ ‎в‏ ‎опасности, ‎только ‎43%‏ ‎считают, ‎что ‎их ‎организация‏ ‎не ‎готова‏ ‎справиться‏ ‎с‏ ‎целенаправленной ‎кибератакой ‎в ‎​​2024 ‎году,‏ ‎что ‎лучше, ‎чем‏ ‎61%‏ ‎в‏ ‎2023 ‎году ‎и‏ ‎50% ‎в ‎2022‏ ‎году.
📌Разрыв ‎в‏ ‎готовности: Разрыв‏ ‎между ‎осведомленностью‏ ‎и ‎готовностью ‎остается ‎проблемой,‏ ‎подчеркивая ‎разрыв‏ ‎между‏ ‎распознаванием‏ ‎рисков ‎и‏ ‎готовностью ‎к‏ ‎их ‎устранению.
Основные‏ ‎угрозы:
📌Программы-вымогатели: 41% руководителей‏ ‎служб ‎информационной‏ ‎безопасности ‎считают ‎программы-вымогатели ‎главной ‎угрозой‏ ‎в ‎ближайшие‏ ‎12‏ ‎месяцев.
📌Другие ‎угрозы: ‎вредоносное ‎ПО‏ ‎(38%), ‎мошенничество‏ ‎с ‎электронной ‎почтой ‎(36%),‏ ‎взлом‏ ‎облачных ‎учетных ‎записей‏ ‎(34%), ‎внутренние‏ ‎угрозы ‎(30%) ‎и ‎DDoS-атаки‏ ‎(30%)‏ ‎также‏ ‎являются ‎значительными ‎проблемами.
Региональные‏ ‎угрозы:
📌Программы-вымогатели: главная ‎проблема‏ ‎в ‎Японии‏ ‎(64%),‏ ‎Великобритании ‎(51%), ‎Швеции‏ ‎(49%) ‎и ‎Нидерландах ‎(49%).
📌Мошенничество‏ ‎с ‎электронной‏ ‎почтой:‏ ‎главная‏ ‎проблема ‎в ‎Саудовской ‎Аравии ‎(50%),‏ ‎Австралии ‎(46%), ‎Германии‏ ‎(46%),‏ ‎Канаде‏ ‎(42%), ‎Нидерландах ‎(42%)‏ ‎и ‎Японии ‎(42%).
Человеческая‏ ‎ошибка: ‎постоянная‏ ‎уязвимость
Человеческая‏ ‎ошибка ‎как‏ ‎самая ‎большая ‎уязвимость:
📌74% руководителей ‎служб‏ ‎информационной ‎безопасности‏ ‎считают‏ ‎человеческую‏ ‎ошибку ‎самой‏ ‎большой ‎киберуязвимостью‏ ‎своей ‎организации,‏ ‎по‏ ‎сравнению ‎с‏ ‎60% ‎в ‎2023 ‎году ‎и‏ ‎56% ‎в‏ ‎2022‏ ‎году.
📌Однако ‎только ‎63% ‎членов‏ ‎совета ‎директоров‏ ‎согласны ‎с ‎тем, ‎что‏ ‎человеческая‏ ‎ошибка ‎является ‎самой‏ ‎большой ‎уязвимостью,‏ ‎что ‎говорит ‎о ‎том,‏ ‎что‏ ‎руководителям‏ ‎служб ‎информационной ‎безопасности‏ ‎необходимо ‎лучше‏ ‎информировать ‎совет‏ ‎директоров‏ ‎об ‎этом ‎риске.
Халатность‏ ‎сотрудников ‎как ‎ключевая ‎проблема:
📌80% руководителей‏ ‎служб ‎информационной‏ ‎безопасности‏ ‎считают‏ ‎человеческий ‎риск, ‎включая ‎халатность ‎сотрудников,‏ ‎ключевой ‎проблемой ‎кибербезопасности‏ ‎в‏ ‎течение‏ ‎следующих ‎двух ‎лет,‏ ‎по ‎сравнению ‎с‏ ‎63% ‎в‏ ‎2023‏ ‎году.
📌Это ‎мнение‏ ‎сильнее ‎всего ‎ощущалось ‎во‏ ‎Франции ‎(91%),‏ ‎Канаде‏ ‎(90%),‏ ‎Испании ‎(86%),‏ ‎Южной ‎Корее‏ ‎(85%) ‎и‏ ‎Сингапуре‏ ‎(84%).
Осведомленность ‎сотрудников‏ ‎против ‎возможностей:
📌86% руководителей ‎служб ‎информационной ‎безопасности‏ ‎считают, ‎что‏ ‎их‏ ‎сотрудники ‎понимают ‎свою ‎роль‏ ‎в ‎защите‏ ‎организации, ‎а ‎45% ‎полностью‏ ‎согласны‏ ‎с ‎этим.
📌Однако ‎руководители‏ ‎служб ‎информационной‏ ‎безопасности ‎по-прежнему ‎считают, ‎что‏ ‎сотрудники‏ ‎представляют‏ ‎огромный ‎риск, ‎подразумевая,‏ ‎что, ‎хотя‏ ‎сотрудники ‎понимают‏ ‎свои‏ ‎обязанности, ‎у ‎них‏ ‎нет ‎необходимых ‎навыков, ‎знаний‏ ‎и ‎инструментов‏ ‎для‏ ‎эффективной‏ ‎защиты ‎от ‎угроз.
Внедрение ‎возможностей ‎на‏ ‎основе ‎ИИ:
📌87% руководителей ‎служб‏ ‎информационной‏ ‎безопасности‏ ‎стремятся ‎внедрить ‎возможности‏ ‎на ‎основе ‎ИИ‏ ‎для ‎защиты‏ ‎от‏ ‎человеческих ‎ошибок‏ ‎и ‎блокировки ‎сложных ‎киберугроз,‏ ‎ориентированных ‎на‏ ‎человека.
📌Отрасли,‏ ‎лидирующие‏ ‎по ‎внедрению,‏ ‎включают ‎розничную‏ ‎торговлю ‎(81%),‏ ‎ИТ,‏ ‎технологии ‎и‏ ‎телекоммуникации ‎(89%), ‎а ‎также ‎образование‏ ‎(88%).
Региональные ‎и‏ ‎отраслевые‏ ‎различия:
📌 Руководители ‎служб ‎информационной ‎безопасности‏ ‎в ‎Саудовской‏ ‎Аравии ‎(84%), ‎Канаде ‎(83%)‏ ‎и‏ ‎Франции ‎(82%) ‎больше‏ ‎всего ‎обеспокоены‏ ‎тем, ‎что ‎человеческие ‎ошибки‏ ‎являются‏ ‎самой‏ ‎большой ‎киберуязвимостью ‎их‏ ‎организаций.
📌Отрасли, ‎в‏ ‎которых ‎больше‏ ‎всего‏ ‎опасений ‎по ‎поводу‏ ‎человеческих ‎ошибок, ‎включают ‎образование‏ ‎(89%), ‎средства‏ ‎массовой‏ ‎информации,‏ ‎досуг ‎и ‎развлечения ‎(85%), ‎а‏ ‎также ‎государственный ‎сектор‏ ‎(78%).
Защита‏ ‎данных‏ ‎и ‎внутренние ‎угрозы
Сокращение‏ ‎потерь ‎данных:
📌Менее ‎половины‏ ‎(46%) ‎руководителей‏ ‎служб‏ ‎информационной ‎безопасности‏ ‎по ‎всему ‎миру ‎сообщили‏ ‎о ‎существенной‏ ‎потере‏ ‎конфиденциальной‏ ‎информации ‎за‏ ‎последние ‎12‏ ‎месяцев, ‎что‏ ‎ниже‏ ‎показателя ‎в‏ ‎63% ‎в ‎прошлом ‎году.
Географические ‎различия:
📌Южная‏ ‎Корея ‎(77%),‏ ‎Канада‏ ‎(61%), ‎Франция ‎(58%) ‎и‏ ‎Германия ‎(57%)‏ ‎сообщили ‎о ‎более ‎высоких‏ ‎показателях‏ ‎потери ‎конфиденциальных ‎данных‏ ‎по ‎сравнению‏ ‎со ‎средним ‎мировым ‎показателем.
Отраслевые‏ ‎потери‏ ‎данных:
📌Секторы‏ ‎образования ‎(68%), ‎финансовых‏ ‎услуг ‎(54%),‏ ‎а ‎также‏ ‎СМИ,‏ ‎досуга ‎и ‎развлечений‏ ‎(54%) ‎больше ‎всего ‎пострадали‏ ‎от ‎потери‏ ‎конфиденциальных‏ ‎данных.
Причины‏ ‎потери ‎данных:
📌В ‎42% ‎случаев ‎потери‏ ‎данных ‎виноваты ‎нерадивые‏ ‎сотрудники‏ ‎или‏ ‎небрежные ‎сотрудники.
📌Другие ‎существенные‏ ‎причины ‎включают ‎внешние‏ ‎атаки ‎(40%)‏ ‎и‏ ‎злонамеренных ‎или‏ ‎преступных ‎сотрудников ‎(36%).
📌Дополнительные ‎факторы‏ ‎включали ‎неправильную‏ ‎настройку‏ ‎системы‏ ‎(27%) ‎и‏ ‎утерянные ‎или‏ ‎украденные ‎устройства‏ ‎(28%).
Текучка‏ ‎кадров ‎и‏ ‎потеря ‎данных:
📌73% руководителей ‎служб ‎информационной ‎безопасности‏ ‎заявили, ‎что‏ ‎уход‏ ‎сотрудников ‎из ‎их ‎организаций‏ ‎сыграл ‎свою‏ ‎роль ‎в ‎событиях ‎потери‏ ‎данных.
📌Хотя‏ ‎обеспокоенность ‎по ‎поводу‏ ‎потери ‎данных‏ ‎из-за ‎смены ‎работы ‎снизилась‏ ‎с‏ ‎82%‏ ‎в ‎прошлом ‎году,‏ ‎она ‎остается‏ ‎значительной ‎проблемой.
Влияние‏ ‎потери‏ ‎данных:
📌Последствия ‎потери ‎данных‏ ‎включали ‎финансовые ‎потери ‎(43%),‏ ‎расходы ‎на‏ ‎восстановление‏ ‎после‏ ‎атаки ‎(41%) ‎и ‎потерю ‎критически‏ ‎важных ‎данных ‎(40%).
Стратегии‏ ‎смягчения‏ ‎(последствий):
📌Для‏ ‎борьбы ‎с ‎потерей‏ ‎данных ‎руководители ‎служб‏ ‎информационной ‎безопасности‏ ‎фокусируются‏ ‎на ‎обучении‏ ‎сотрудников ‎передовым ‎методам ‎обеспечения‏ ‎безопасности ‎(53%)‏ ‎и‏ ‎использовании‏ ‎облачных ‎решений‏ ‎безопасности ‎(52%).
📌Другие‏ ‎меры ‎включают‏ ‎развертывание‏ ‎технологии ‎предотвращения‏ ‎потери ‎данных ‎(DLP) ‎(51%), ‎безопасности‏ ‎конечных ‎точек‏ ‎(49%),‏ ‎безопасности ‎электронной ‎почты ‎(48%)‏ ‎и ‎технологии‏ ‎изоляции ‎(42%).
Будущие ‎приоритеты:
📌87% руководителей ‎служб‏ ‎информационной‏ ‎безопасности ‎согласны ‎с‏ ‎тем, ‎что‏ ‎защита ‎информации ‎и ‎управление‏ ‎данными‏ ‎являются‏ ‎главными ‎приоритетами, ‎что‏ ‎значительно ‎больше,‏ ‎чем ‎в‏ ‎предыдущие‏ ‎годы.
📌Внедрение ‎технологии ‎DLP‏ ‎резко ‎возросло: ‎ее ‎теперь‏ ‎используют ‎51%‏ ‎руководителей‏ ‎служб‏ ‎информационной ‎безопасности, ‎по ‎сравнению ‎с‏ ‎35% ‎в ‎прошлом‏ ‎году.
📌81% руководителей‏ ‎служб‏ ‎информационной ‎безопасности ‎считают,‏ ‎что ‎их ‎данные‏ ‎надежно ‎защищены,‏ ‎по‏ ‎сравнению ‎с‏ ‎60% ‎в ‎2023 ‎году.
Киберреалии‏ ‎для ‎руководителей‏ ‎служб‏ ‎информационной‏ ‎безопасности ‎в‏ ‎2024 ‎году
Генеративный‏ ‎ИИ:
📌Риски ‎безопасности:‏ ‎54% руководителей‏ ‎служб ‎информационной‏ ‎безопасности ‎считают, ‎что ‎генеративный ‎ИИ‏ ‎представляет ‎угрозу‏ ‎безопасности‏ ‎для ‎их ‎организации.
📌Двойное ‎применение: хотя‏ ‎ИИ ‎может‏ ‎помочь ‎киберпреступникам, ‎упрощая ‎масштабирование‏ ‎и‏ ‎выполнение ‎атак, ‎он‏ ‎также ‎предоставляет‏ ‎защитникам ‎информацию ‎об ‎угрозах‏ ‎в‏ ‎режиме‏ ‎реального ‎времени, ‎с‏ ‎которой ‎традиционные‏ ‎методы ‎не‏ ‎могут‏ ‎сравниться.
📌Основные ‎опасения: ChatGPT ‎и‏ ‎другие ‎генеративные ‎модели ‎ИИ‏ ‎рассматриваются ‎как‏ ‎существенные‏ ‎риски,‏ ‎за ‎ними ‎следуют ‎инструменты ‎совместной‏ ‎работы, ‎такие ‎как‏ ‎Slack‏ ‎и‏ ‎Teams ‎(39%) ‎и‏ ‎Microsoft ‎365 ‎(38%).
Экономическое‏ ‎влияние:
📌Экономические ‎условия:‏ ‎59% руководителей‏ ‎служб ‎информационной‏ ‎безопасности ‎согласны ‎с ‎тем,‏ ‎что ‎текущие‏ ‎экономические‏ ‎условия‏ ‎негативно ‎повлияли‏ ‎на ‎способность‏ ‎их ‎организаций‏ ‎выделять‏ ‎бюджеты ‎на‏ ‎кибербезопасность.
📌Региональное ‎влияние: руководители ‎служб ‎информационной ‎безопасности‏ ‎в ‎Южной‏ ‎Корее‏ ‎(79%), ‎Канаде ‎(72%), ‎Франции‏ ‎(68%) ‎и‏ ‎Германии ‎(68%) ‎ощущают ‎экономические‏ ‎последствия‏ ‎наиболее ‎остро.
📌Бюджетные ‎ограничения: почти‏ ‎половине ‎(48%)‏ ‎руководителей ‎служб ‎информационной ‎безопасности‏ ‎было‏ ‎предложено‏ ‎сократить ‎штат, ‎отложить‏ ‎заполнение ‎или‏ ‎сократить ‎расходы.
Приоритеты‏ ‎и‏ ‎стратегии:
📌Основные ‎приоритеты: улучшение ‎защиты‏ ‎информации ‎и ‎поддержка ‎бизнес-инноваций‏ ‎остаются ‎главными‏ ‎приоритетами‏ ‎для‏ ‎58% ‎руководителей ‎служб ‎информационной ‎безопасности.
📌Осведомленность‏ ‎сотрудников ‎о ‎кибербезопасности:‏ ‎повышение‏ ‎осведомленности‏ ‎сотрудников ‎о ‎кибербезопасности‏ ‎стало ‎вторым ‎по‏ ‎значимости ‎приоритетом,‏ ‎что‏ ‎свидетельствует ‎о‏ ‎переходе ‎к ‎стратегиям ‎безопасности,‏ ‎ориентированным ‎на‏ ‎человека.
Отношения‏ ‎с‏ ‎советом ‎директоров:
📌Согласованность‏ ‎с ‎советом‏ ‎директоров: 84% директоров ‎по‏ ‎информационной‏ ‎безопасности ‎теперь‏ ‎сходятся ‎во ‎взглядах ‎с ‎членами‏ ‎совета ‎директоров‏ ‎по‏ ‎вопросам ‎кибербезопасности, ‎что ‎выше,‏ ‎чем ‎62%‏ ‎в ‎2023 ‎году.
📌Экспертиза ‎на‏ ‎уровне‏ ‎совета ‎директоров: 84% директоров ‎по‏ ‎информационной ‎безопасности‏ ‎считают, ‎что ‎экспертиза ‎в‏ ‎области‏ ‎кибербезопасности‏ ‎должна ‎быть ‎обязательной‏ ‎на ‎уровне‏ ‎совета ‎директоров,‏ ‎что‏ ‎отражает ‎значительный ‎рост‏ ‎по ‎сравнению ‎с ‎предыдущими‏ ‎годами.
Проблемы ‎и‏ ‎давление:
📌Нереалистичные‏ ‎ожидания: 66% директоров‏ ‎по ‎информационной ‎безопасности ‎считают, ‎что‏ ‎к ‎их ‎роли‏ ‎предъявляются‏ ‎чрезмерные‏ ‎требования, ‎что ‎продолжает‏ ‎расти ‎по ‎сравнению‏ ‎с ‎предыдущими‏ ‎годами.
📌Выгорание: более‏ ‎половины ‎(53%)‏ ‎директоров ‎по ‎информационной ‎безопасности‏ ‎испытали ‎или‏ ‎стали‏ ‎свидетелями‏ ‎выгорания ‎за‏ ‎последние ‎12‏ ‎месяцев, ‎хотя‏ ‎наблюдается‏ ‎небольшое ‎улучшение:‏ ‎31% ‎сообщили ‎об ‎отсутствии ‎выгорания,‏ ‎что ‎выше,‏ ‎чем‏ ‎15% ‎в ‎прошлом ‎году.
📌Личная‏ ‎ответственность: 66% руководителей ‎служб‏ ‎информационной ‎безопасности ‎обеспокоены ‎личной,‏ ‎финансовой‏ ‎и ‎юридической ‎ответственностью,‏ ‎а ‎72%‏ ‎не ‎желают ‎присоединяться ‎к‏ ‎организации‏ ‎без‏ ‎страхования ‎директоров ‎и‏ ‎должностных ‎лиц‏ ‎или ‎аналогичного‏ ‎страхования.
Укрепление‏ ‎отношений ‎между ‎советом‏ ‎директоров ‎и ‎директором ‎по‏ ‎информационной ‎безопасности
Улучшение‏ ‎согласованности:
📌Более‏ ‎высокий‏ ‎уровень ‎согласия: 84% директоров ‎по ‎информационной ‎безопасности‏ ‎теперь ‎сообщают ‎о‏ ‎том,‏ ‎что‏ ‎они ‎сходятся ‎во‏ ‎взглядах ‎с ‎членами‏ ‎совета ‎директоров‏ ‎по‏ ‎вопросам ‎кибербезопасности,‏ ‎что ‎значительно ‎больше, ‎чем‏ ‎62% ‎в‏ ‎2023‏ ‎году‏ ‎и ‎51%‏ ‎в ‎2022‏ ‎году.
📌Отраслевые ‎различия:‏ ‎самые‏ ‎высокие ‎уровни‏ ‎согласия ‎наблюдаются ‎в ‎здравоохранении ‎(91%),‏ ‎транспорте ‎(88%),‏ ‎а‏ ‎также ‎в ‎энергетике, ‎нефтегазовой‏ ‎отрасли ‎и‏ ‎коммунальных ‎услугах ‎(81%).
Экспертиза ‎на‏ ‎уровне‏ ‎совета ‎директоров:
📌Экспертиза ‎в‏ ‎области ‎кибербезопасности:‏ ‎84% директоров ‎по ‎информационной ‎безопасности‏ ‎считают,‏ ‎что‏ ‎экспертиза ‎в ‎области‏ ‎кибербезопасности ‎должна‏ ‎быть ‎обязательной‏ ‎на‏ ‎уровне ‎совета ‎директоров,‏ ‎по ‎сравнению ‎с ‎62%‏ ‎в ‎2023‏ ‎году.
📌Региональные‏ ‎различия: директора‏ ‎по ‎информационной ‎безопасности ‎в ‎Саудовской‏ ‎Аравии ‎(95%), ‎Бразилии‏ ‎(92%),‏ ‎Германии‏ ‎(90%) ‎и ‎ОАЭ‏ ‎(90%) ‎сообщают ‎о‏ ‎самых ‎высоких‏ ‎уровнях‏ ‎согласия ‎со‏ ‎своими ‎советами ‎директоров.
Проблемы ‎совета‏ ‎директоров:
📌Основные ‎проблемы: директора‏ ‎по‏ ‎информационной‏ ‎безопасности ‎считают,‏ ‎что ‎их‏ ‎советы ‎директоров‏ ‎больше‏ ‎всего ‎обеспокоены‏ ‎нарушением ‎работы ‎(44%), ‎потерей ‎дохода‏ ‎(44%) ‎и‏ ‎ущербом‏ ‎репутации ‎(43%) ‎в ‎случае‏ ‎существенной ‎кибератаки.
📌Проблемы,‏ ‎связанные ‎с ‎конкретной ‎страной: проблемы‏ ‎различаются‏ ‎в ‎зависимости ‎от‏ ‎страны, ‎некоторые‏ ‎регионы ‎отдают ‎приоритет ‎различным‏ ‎аспектам‏ ‎воздействия‏ ‎кибератак.
Факторы, ‎лежащие ‎в‏ ‎основе ‎улучшения‏ ‎отношений:
📌Влияние ‎после‏ ‎пандемии: многие‏ ‎директора ‎по ‎информационной‏ ‎безопасности ‎сохранили ‎свое ‎место‏ ‎за ‎столом‏ ‎после‏ ‎пандемии,‏ ‎влияя ‎на ‎более ‎широкую ‎бизнес-стратегию.
📌Коммуникация:‏ ‎директора ‎по ‎информационной‏ ‎безопасности‏ ‎предприняли‏ ‎шаги, ‎чтобы ‎говорить‏ ‎на ‎языке ‎совета‏ ‎директоров, ‎переводя‏ ‎проблемы‏ ‎безопасности ‎в‏ ‎потенциальные ‎бизнес-влияния.
Устойчивая ‎интеграция:
📌Долгосрочные ‎изменения:‏ ‎Интеграция ‎директоров‏ ‎по‏ ‎информационной‏ ‎безопасности ‎в‏ ‎совет ‎директоров‏ ‎рассматривается ‎как‏ ‎устойчивое‏ ‎улучшение ‎бизнес-стратегии,‏ ‎необходимое ‎для ‎успеха ‎в ‎современную‏ ‎цифровую ‎эпоху.
Непрекращающееся ‎давление ‎на ‎руководителей‏ ‎служб ‎информационной‏ ‎безопасности
Повышенные ‎ожидания:
📌Нереалистичные ‎требования: ‎66% руководителей‏ ‎служб‏ ‎информационной ‎безопасности ‎считают,‏ ‎что ‎к‏ ‎их ‎роли ‎предъявляются ‎чрезмерные‏ ‎требования,‏ ‎что‏ ‎является ‎постоянным ‎ростом‏ ‎с ‎61%‏ ‎в ‎2023‏ ‎году‏ ‎и ‎49% ‎в‏ ‎2022 ‎году.
📌Глобальные ‎различия: ‎самые‏ ‎высокие ‎уровни‏ ‎воспринимаемых‏ ‎чрезмерных‏ ‎ожиданий ‎наблюдаются ‎в ‎Саудовской ‎Аравии‏ ‎(88%), ‎ОАЭ ‎(87%)‏ ‎и‏ ‎Южной‏ ‎Корее ‎(75%).
Выгорание:
📌Высокая ‎заболеваемость: более‏ ‎половины ‎(53%) ‎руководителей‏ ‎служб ‎информационной‏ ‎безопасности‏ ‎испытали ‎или‏ ‎стали ‎свидетелями ‎выгорания ‎за‏ ‎последние ‎12‏ ‎месяцев.
📌Улучшение:‏ ‎наблюдается‏ ‎определенный ‎прогресс:‏ ‎31% ‎руководителей‏ ‎служб ‎информационной‏ ‎безопасности‏ ‎сообщили ‎об‏ ‎отсутствии ‎выгорания, ‎что ‎выше, ‎чем‏ ‎15% ‎в‏ ‎прошлом‏ ‎году.
📌Региональные ‎различия: CISO ‎в ‎Южной‏ ‎Корее ‎(72%),‏ ‎Швеции ‎(63%) ‎и ‎Австралии‏ ‎(62%)‏ ‎чаще ‎всего ‎испытывают‏ ‎или ‎становятся‏ ‎свидетелями ‎выгорания.
Опасения ‎по ‎поводу‏ ‎личной‏ ‎ответственности:
📌Юридические‏ ‎и ‎финансовые ‎риски: 66% CISO‏ ‎обеспокоены ‎личной,‏ ‎финансовой ‎и‏ ‎юридической‏ ‎ответственностью, ‎по ‎сравнению‏ ‎с ‎62% ‎в ‎2023‏ ‎году.
📌Страховое ‎покрытие: 72% CISO‏ ‎не‏ ‎присоединились‏ ‎бы ‎к ‎организации ‎без ‎страхования‏ ‎директоров ‎и ‎должностных‏ ‎лиц‏ ‎(D&‏ ‎O) ‎или ‎аналогичного‏ ‎покрытия ‎финансовой ‎ответственности‏ ‎в ‎случае‏ ‎успешной‏ ‎кибератаки.
📌Опасения ‎по‏ ‎поводу ‎отрасли: CISO ‎в ‎сфере‏ ‎производства ‎и‏ ‎производства‏ ‎(75%),‏ ‎финансовых ‎услуг‏ ‎(74%) ‎и‏ ‎розничной ‎торговли‏ ‎(68%)‏ ‎больше ‎всего‏ ‎уверены ‎в ‎необходимости ‎такого ‎страхования.
Влияние‏ ‎громких ‎дел:
📌Влияние‏ ‎судебных‏ ‎дел: ‎громкие ‎судебные ‎дела,‏ ‎такие ‎как‏ ‎обвинения ‎SEC ‎против ‎директора‏ ‎по‏ ‎информационной ‎безопасности ‎SolarWinds,‏ ‎усилили ‎обеспокоенность‏ ‎по ‎поводу ‎личной ‎ответственности.
Текущие‏ ‎проблемы:
📌 Ограничения‏ ‎ресурсов: директора‏ ‎по ‎информационной ‎безопасности‏ ‎продолжают ‎сталкиваться‏ ‎с ‎проблемами‏ ‎из-за‏ ‎фиксированных ‎или ‎сокращенных‏ ‎бюджетов, ‎что ‎затрудняет ‎удовлетворение‏ ‎растущих ‎требований‏ ‎и‏ ‎ожиданий,‏ ‎возлагаемых ‎на ‎них.
Выводы
Возросшая ‎обеспокоенность, ‎но‏ ‎улучшенная ‎готовность:
📌 Все ‎больше‏ ‎руководителей‏ ‎информационной‏ ‎безопасности ‎обеспокоены ‎возможностью‏ ‎существенной ‎кибератаки ‎в‏ ‎ближайшем ‎будущем.
📌 Меньше‏ ‎руководителей‏ ‎информационной ‎безопасности‏ ‎чувствуют ‎себя ‎неподготовленными, ‎что‏ ‎свидетельствует ‎о‏ ‎большей‏ ‎уверенности‏ ‎в ‎своих‏ ‎мерах ‎защиты.
Более‏ ‎тесные ‎отношения‏ ‎с‏ ‎заинтересованными ‎сторонами:
📌 Директора‏ ‎информационной ‎безопасности ‎сообщают ‎о ‎более‏ ‎тесных ‎отношениях‏ ‎с‏ ‎ключевыми ‎заинтересованными ‎сторонами ‎и‏ ‎советом ‎директоров.
📌 Это‏ ‎изменение ‎подчеркивает ‎растущее ‎признание‏ ‎роли‏ ‎директора ‎по ‎информационной‏ ‎безопасности ‎на‏ ‎самых ‎высоких ‎уровнях ‎организации‏ ‎и‏ ‎важность‏ ‎кибербезопасности.
Текущие ‎проблемы:
📌Текучка ‎кадров:‏ ‎продолжает ‎оставаться‏ ‎серьезной ‎проблемой,‏ ‎поскольку‏ ‎увольняющиеся ‎сотрудники ‎представляют‏ ‎собой ‎постоянный ‎риск ‎потери‏ ‎данных ‎во‏ ‎всех‏ ‎секторах.
📌Внедрение‏ ‎технологии ‎DLP: ‎многие ‎директора ‎по‏ ‎информационной ‎безопасности ‎внедрили‏ ‎технологию‏ ‎предотвращения‏ ‎потери ‎данных ‎(DLP)‏ ‎и ‎инвестировали ‎в‏ ‎обучение ‎сотрудников,‏ ‎чтобы‏ ‎снизить ‎этот‏ ‎риск.
Изменяющийся ‎ландшафт ‎угроз:
📌Знакомые ‎угрозы:‏ ‎атаки ‎с‏ ‎использованием‏ ‎программ-вымогателей‏ ‎и ‎компрометации‏ ‎деловой ‎электронной‏ ‎почты ‎(BEC)‏ ‎остаются‏ ‎серьезными ‎проблемами.
📌Новые‏ ‎технологии: ИИ ‎создает ‎новые ‎проблемы, ‎но‏ ‎также ‎предлагает‏ ‎потенциальные‏ ‎решения.
Безопасность, ‎ориентированная ‎на ‎человека:
📌Люди‏ ‎и ‎их‏ ‎поведение ‎продолжают ‎представлять ‎наибольший‏ ‎постоянный‏ ‎риск ‎для ‎организаций.
📌Многие‏ ‎директора ‎по‏ ‎информационной ‎безопасности ‎больше ‎инвестируют‏ ‎в‏ ‎подходы‏ ‎к ‎безопасности, ‎ориентированные‏ ‎на ‎человека,‏ ‎используя ‎ИИ‏ ‎для‏ ‎снижения ‎человеческих ‎ошибок.
Проблемы‏ ‎роли ‎CISO:
📌Личная ‎ответственность: Растущая ‎обеспокоенность‏ ‎по ‎поводу‏ ‎личной‏ ‎ответственности.
📌Чрезмерные‏ ‎ожидания: Все ‎большее ‎число ‎CISO ‎сообщают‏ ‎о ‎чрезмерных ‎ожиданиях,‏ ‎выгорании‏ ‎и‏ ‎сложных ‎бюджетах.
📌Решение ‎этих‏ ‎проблем ‎имеет ‎решающее‏ ‎значение ‎для‏ ‎того,‏ ‎чтобы ‎CISO‏ ‎были ‎готовы ‎к ‎своим‏ ‎ролям ‎сейчас‏ ‎и‏ ‎в‏ ‎будущем.
Creator has disabled comments for this post.

Subscription levels

Постоянный читатель

$ 16$ 8 per month
50%
Идеально подходит для постоянных читателей, которые заинтересованы быть в курсе последних тенденций в мире кибербезопасности

Профессионал

$ 32 per month
Предназначено для ИТ-специалистов, экспертов, и энтузиастов, которые готовы погрузится в сложный мир ИБ + Q&A
Go up