CISOd Paljastavad, et Ettevõtted Eelistavad Säästmist Pikaajalise Turvalisuse Eest

Vähem kui kolmandik ettevõtetest mõistab nende rikkumisriske

Kolmandik (33%) turvalisusjuhtidest usub, et ettevõtted ohverdavad sageli pikaajalise turvalisuse kulude kokkuhoiu nimel. Andmed pärinevad Bugcrowd 2024. aasta uuringust "Sisevaade CISOs Mõttemaailma", mis samuti viitab, et 40% turvalisusjuhtidest arvab, et vähem kui kolmandik ettevõtetest mõistab nende rikkumisriske, aruandes Infosecurity Magazine.

Vaatamata neile muredele, on peaaegu 87% turvalisusjuhtidest aktiivselt tööle võtmas töötajaid, samas kui 56% teatab, et nende meeskonnad on allhankega kokku kuivanud. Märkimisväärne on, et üle 80% vastajatest omab küberturvalisuse kraadi, mis tõestab, et ametialane haridus ei ole selles valdkonnas tarvilik.

Ebamugav tõde

Tehisintellekti mõju küberturvalisusele on märkimisväärne, kus 70% CISOd plaanivad AI kasutuselevõtu tõttu järgmisel viiel aastal vähendada personalit, ning enam kui 90% usub, et tehisintellekt ületab inimeste turvalisuse spetsialistid või teeb seda peagi. Kuid 58% näeb AI-d kahejalgsena mõõgana, mille riskid ületavad selle eelised.

"Nagu aruandes märgitud, on ebamugav tõde, et AI kasutamise väljavaated võivad ületada nende juhtimise võimekuse," kommenteeris Ontinue’i CISO Gareth Lindahl-Wise.

"Realiteet on see, et enamik juhtimisprotsesse ei suuda selle arenguga sammu pidada või neil pole jõudu, et adoptioni takistada, ning keskendutakse vaja kindlale tegevusele, mille käigus tuvastatakse probleemid ja reageeritakse neile."

Eetiline häkkimine on nõutud

AI-põhiste ohtude vastu võitlemiseks ütles 70% turvalisusjuhtidest, et nad kasutavad massipõhist turvalisust AI kaitseks testimisel. Eetiline häkkimine on kõrgelt hinnatud, kuna 73% peab seda positiivselt ning 75% omab praktilist kogemust. Kuna ohud muutuvad tõsisemaks ja keerukamaks, rõhutab 89% CISOd, kui oluline on massipõhise turvalisuse integreerimine nende strateegiatesse.

"Kasvavate vastutuste ja muutuvate väljakutsete tõttu, millega CISOd silmitsi seisavad, tekivad uued väljakutsed ning nõuab see mitmekülgset lähenemist," ütles George Jones, Critical Starti CISO.

"Kuna turvalisus muutub kriitiliseks konkurentsieeliseks, peavad CISOd navigeerima keerulistes ohuvaldkondades, kasutama AI-d ning edendama turvalisuskultuuri oma organisatsioonides."

Uuring, mis põhineb 209 ülemaailmse turvalisusjuhi vastusest, pakub põhjaliku pilgu CISOd täna ees seisvatest prioriteetidest ja väljakutsetest.]