CISOs Atskleidžia, kad įmonės Daro Taupymą Prioritetą Ilgalaikei Saugai

Mažiau nei trečdalis įmonių supranta savo pažeidimo rizikas

Trečdalis (33%) saugumo vadovų mano, kad įmonės dažnai aukojasi ilgalaikės saugos sąskaita dėl sąnaudų taupymo. Duomenys pateikti iš Bugcrowd 2024 m. „Vidinis CISOs protas“ ataskaitos, kuri taip pat rodo, kad 40% saugumo vadovų mano, jog mažiau nei trečdalis įmonių suvokia savo pažeidimo rizikas, praneša Infosecurity Magazine.

Nepaisant šių susirūpinimų, beveik 87% saugumo vadovų aktyviai samdo personalą, o 56% praneša, kad jų komandos yra nepakankamai apmokytos. Pastebėtina, kad daugiau nei 80% respondentų turi diplomą kibernetinio saugumo srityje, iššūkis teiginiui, kad formalus išsilavinimas šioje srityje nėra būtinas.

Nepakeliamas tiesos

Dirbtinio intelekto (DI) poveikis kibernetiniam saugumui yra reikšmingas, nes 70% CISOs planuoja mažinti personalą dėl DI taikymo artimiausiais penkeriais metais. Daugiau nei 90% mano, kad DI pranoksta žmogaus saugumo specialistus arba tai padarys netrukus. Tačiau 58% laiko DI kaip dvigubą kardą, kur jo rizikos viršija naudą.

„Kaip nurodyta ataskaitoje, grėsmė, kad DI naudojimas viršys valdymo galimybes, yra nemaloni tiesa,“ komentavo Gareth Lindahl-Wise, Ontinue CISO.

„Tiesa ta, kad dauguma valdymo procesų negali sekti ar neturi įrankių sustabdyti jos taikymą, ir bus būtina identifikuoti, kada kyla problemos, ir joms reaguoti.“

Etinis įsilaužimas yra paklausus

Siekiant priešintis DI pagrįstiems grėsmėms, 70% saugumo vadovų teigė, kad naudoja crowdsourcing'ą saugumo testavimui prieš DI grėsmes. Etinis įsilaužimas yra labai vertinamas, 73% žiūri palankiai ir 75% turi praktinės patirties. Kadangi grėsmės tampa rimtesnės ir sudėtingesnės, 89% CISOs pabrėžia crowdsourced security integracijos svarbą savo strategijose.

„Auganti atsakomybė ir besikeičiantys iššūkiai, su kuriais susiduria CISOs, veda prie naujų iššūkių ir reikalauja daugiaplanio požiūrio,“ sakė George Jones, Critical Start CISO.

„Kadangi saugumas tampa esminiu konkurenciniu pranašumu, CISOs turi naršyti sudėtingas grėsmių kraštovaizdžius, naudoti DI ir skatinti saugumo kultūrą savo organizacijose.“

Tyrimas, kurio pagrindas yra 209 apklausų atsakymai iš pasaulio saugumo lyderių, pateikia išsamų vaizdą apie CISOs šiandieninius prioritetus ir iššūkius.