CISOs Atklāj, ka Uzņēmumi Prioritizē Ietaupījumus Vēlākas Drošības Vietā

Mazāk nekā viena trešdaļa uzņēmumu saprot savu pārkāpumu riskus

Trešdaļa (33%) no drošības līderiem uzskata, ka uzņēmumi bieži upurē ilgtermiņa drošību, lai ietaupītu izmaksas. Dati nāk no Bugcrowd 2024. gada Iekšējā CISO Garā, kas arī norāda, ka 40% drošības līderu uzskata, ka mazāk nekā viena trešdaļa uzņēmumu saprot savus pārkāpumu riskus, ziņo Infosecurity Magazine.

Neskatoties uz šīm bažām, gandrīz 87% no drošības līderiem aktīvi pieņem darbiniekus darbā, kamēr 56% ziņo, ka viņu komandas ir nepietiekami nodarbinātas. Pamanāmi, ka vairāk nekā 80% respondentiem ir grāds kiberdrošībā, kas izaicina uzskatu, ka formāla izglītība šajā jomā nav nepieciešama.

Nepatīkama patiesība

AI ietekme uz kiberdrošību ir būtiska, ar 70% CISOs plāno samazināt darbinieku skaitu AI ieviešanas dēļ nākamo piecu gadu laikā. Vairāk nekā 90% uzskata, ka AI pārspēj cilvēka drošības profesionāļus vai drīz to darīs. Tomēr 58% uzskata, ka AI ir divu asi zobu iekava, kur tās riski pārsniedz ieguvumus.

“ kā norādīts ziņojumā, drauds no AI izmantošanas pārspēj spēju tos pārvaldīt, ir nepatīkama patiesība,” komentēja Gareth Lindahl-Wise, Ontinue CISO.

“Reaļā ir tāda, ka lielākā daļa pārvaldības procesu nevar sekot līdzi vai arī tiem nav spēka apturēt ieviešanu, un būs nepieciešama uzmanība, lai identificētu, kad ir radušās problēmas, un reaģētu uz tām.”

** Ētiska hakerība ir pieprasīta**

Lai pretotos AI vadītiem draudiem, 70% no drošības līderiem apgalvoja, ka izmanto pūļu drošību AI aizsardzības testēšanai. Ētiska hakerība tiek novērtēta ļoti augsti, ar 73% to saucot par pozitīvu un 75% ar praktisku pieredzi. Tā kā draudi kļūst smagāki un sarežģītāki, 89% CISOs uzsver pūļu drošības integrācijas nozīmi savās stratēģijās.

“CISO aizvien palielinātās atbildības un attīstībā esošo izaicinājumu dēļ ir jārisina jauni izaicinājumi un nepieciešama daudzdimensionāla pieeja,” teica George Jones, Critical Start CISO.

“Kā drošība kļūst par būtisku konkurences priekšrocību, CISOs ir jāorientējas sarežģītā draudu ainavā, jāizmanto AI un jāveido drošības kultūra savās organizācijās.”

Pētījums, kas balstīts uz 209 globālo drošības līderu aptaujām, sniedz padziļinātu ieskatu CISOs šodienas prioritātēs un izaicinājumos.]