Οι CISOs Αποκαλύπτουν ότι οι Εταιρείες Προτεραιότητα Δίνουν στην Εξοικονόμηση Πόρων ΠάραƔ από την Μακροπρόθεσμη Ασφάλεια

Λιγότερες από το ένα τρίτο των εταιρειών κατανοούν τον κίνδυνο παραβίασής τους

Ένα τρίτο (33%) των ηγετών ασφαλείας πιστεύει ότι οι εταιρείες συχνά θυσιάζουν μακροπρόθεσμη ασφάλεια για την εξοικονόμηση κόστους. Τα δεδομένα προέρχονται από την αναφορά του Bugcrowd, το 2024 Inside the Mind of a CISO, που επίσης υποδηλώνει ότι το 40% των ηγετών ασφαλείας θεωρούν ότι λιγότερο από το ένα τρίτο των εταιρειών κατανοούν τον κίνδυνο παραβίασής τους, αναφέρει το Infosecurity Magazine.

Παρά τις ανησυχίες αυτές, σχεδόν το 87% των ηγετών ασφαλείας απασχολούν ενεργά προσωπικό, ενώ το 56% αναφέρει ότι οι ομάδες τους είναι υποστελεχωμένες. Πιο συγκεκριμένα, πάνω από το 80% των ερωτηθέντων διαθέτει πτυχίο στην κυβερνοασφάλεια, αμφισβητώντας την αντίληψη ότι η επίσημη εκπαίδευση είναι περιττή σε αυτόν τον τομέα.

Άβολη αλήθεια

Η επίδραση του AI στην κυβερνοασφάλεια είναι σημαντική, με το 70% των CISOs να σχεδιάζουν να μειώσουν το προσωπικό τους λόγω υιοθέτησης AI μέσα στα επόμενα πέντε χρόνια. Πάνω από το 90% πιστεύει ότι η AI ξεπερνά ή θα ξεπεράσει σύντομα τους ανθρώπινους επαγγελματίες ασφαλείας. Ωστόσο, το 58% βλέπει την AI ως ένα δίκοπο σπαθί, όπου οι κίνδυνοί της υπερισχύουν των οφελών της.

«Όπως αναφέρεται στην αναφορά, η απειλή χρήσης της AI που ξεπερνά την ικανότητα διαχείρισής τους αποτελεί μια άβολη αλήθεια», σχολίασε ο Gareth Lindahl-Wise, CISO στην Ontinue.

«Η πραγματικότητα είναι ότι οι περισσότερες διαδικασίες διακυβέρνησης δεν μπορούν ή δεν έχουν τα δόντια να σταματήσουν την υιοθέτηση, και θα υπάρξει μια αναγκαία εστίαση στον προσδιορισμό πότε παρουσιάζονται τα ζητήματα και την ανταπόκρισή τους. »

Η ηθική hacking είναι σε ζήτηση

Για να αντιμετωπίσουν απειλές με επίκεντρο την AI, το 70% των ηγετών ασφαλείας δήλωσαν ότι χρησιμοποιούν crowdsourced ασφάλεια για δοκιμές άμυνας με AI. Ο ηθικός hacking είναι εξαιρετικά σεβαστός, με το 73% να το αξιολογούν θετικά και το 75% να έχουν πρακτική εμπειρία. Καθώς οι απειλές γίνονται πιο σοβαρές και πολύπλοκες, το 89% των CISOs τονίζει τη σημασία ενσωμάτωσης crowdsourced security στις στρατηγικές τους.

«Οι αυξανόμενες ευθύνες και οι εξελισσόμενες προκλήσεις που αντιμετωπίζουν οι CISOs οδηγούν σε νέες προκλήσεις και απαιτούν μια πολυδιάστατη προσέγγιση», είπε ο George Jones, CISO στην Critical Start.

«Καθώς η ασφάλεια γίνεται κρίσιμο ανταγωνιστικό πλεονέκτημα, οι CISOs πρέπει να πλοηγούνται σε πολύπλοκα τοπία απειλών, να αξιοποιούν την AI και να καλλιεργούν μια κουλτούρα ασφάλειας within their organizations.»

Η έρευνα, βασισμένη σε 209 απαντήσεις ερευνών από κορυφαίους ηγέτες ασφαλείας σε όλο τον κόσμο, παρέχει μια εις βάθος ματιά στις προτεραιότητες και τις προκλήσεις που αντιμετωπίζουν οι CISOs σήμερα.