Szefowie ds. bezpieczeństwa ujawniają, że firmy priorytetowo traktują oszczędności kosztem długoterminowego bezpieczeństwa

Mniej niż jedna trzecia firm rozumie swoje ryzyko naruszenia

Trzecia (33%) z liderów ds. bezpieczeństwa uważa, że firmy często poświęcają długoterminowe bezpieczeństwo dla oszczędności. Dane pochodzą z raportu Bugcrowd z 2024 roku "Inside the Mind of a CISO", który również sugeruje, że 40% liderów ds. bezpieczeństwa uważa, że mniej niż jedna trzecia firm rozumie swoje ryzyko naruszenia, donosi magazyn Infosecurity.

Pomimo tych obaw, niemal 87% liderów ds. bezpieczeństwa aktywnie zatrudnia pracowników, podczas gdy 56% zgłasza, że ich zespoły są niedostatecznie obsadzone. Co istotne, ponad 80% respondentów posiada wykształcenie w dziedzinie cyberbezpieczeństwa, podważając przekonanie, że formalna edukacja jest zbędna w tym obszarze.

Niewygodna prawda

Wpływ sztucznej inteligencji na cyberbezpieczeństwo jest znaczący, a 70% szefów ds. bezpieczeństwa planuje zmniejszyć zatrudnienie ze względu na wdrożenie AI w ciągu najbliższych pięciu lat. Ponad 90% uważa, że AI przewyższa lub wkrótce przewyższy ludzkich specjalistów ds. bezpieczeństwa. Jednak 58% postrzega AI jako miecz obosieczny, gdzie ryzyko przewyższa korzyści.

„Jak zauważono w raporcie, niekomfortową prawdą jest to, że zagrożenie związane z wykorzystywaniem AI wyprzedza możliwości ich zarządzania,” skomentował Gareth Lindahl-Wise, dyrektor ds. bezpieczeństwa w Ontinue.

„Rzeczywistość jest taka, że większość procesów zarządzania nie nadąża lub nie ma narzędzi, by powstrzymać adopcję, i konieczne będzie skupienie się na identyfikacji problemów, gdy się pojawią, oraz na reagowaniu na nie.”

Etyczny hacking jest poszukiwany

Aby przeciwdziałać zagrożeniom napędzanym przez AI, 70% liderów ds. bezpieczeństwa stwierdziło, że korzystają z bezpieczeństwa crowdsourcingowego w testach obrony AI. Etyczny hacking cieszy się dużym uznaniem, z 73% oceniających go pozytywnie i 75% posiadających praktyczne doświadczenie. W miarę nasilania się zagrożeń stają się one coraz bardziej poważne i wyrafinowane, a 89% CISO podkreśla znaczenie integracji bezpieczeństwa crowdsourcingowego w ich strategiach.

„Wzrastające obowiązki i ewoluujące wyzwania, z jakimi mierzą się CISO, prowadzą do nowych wyzwań i wymagają wieloaspektowego podejścia,” powiedział George Jones, CISO w Critical Start.

„Gdy bezpieczeństwo staje się kluczową przewagą konkurencyjną, CISO muszą nawigować w skomplikowanych krajobrazach zagrożeń, wykorzystywać AI i promować kulturę bezpieczeństwa w swoich organizacjach.”

Badanie, oparte na 209 odpowiedziach ankietowych od globalnych liderów ds. bezpieczeństwa, daje dogłębny wgląd w priorytety i wyzwania, przed jakimi stoją dzisiaj CISO.