ЦИСО раскрывают: компании ставят экономию превыше долгосрочной безопасности

Меньше трети компаний понимают риски утечек данных

Треть (33%) руководителей по безопасности считают, что компании часто жертвуют долгосрочной безопасностью ради экономии средств. Данные взяты из отчёта Bugcrowd 2024 "Внутри ума ЦИСО", который также предполагает, что 40% руководителей по безопасности считают, что менее трети компаний понимают риски утечек данных, сообщает Infosecurity Magazine.

Несмотря на эти опасения, почти 87% руководителей по безопасности активно нанимают сотрудников, в то время как 56% сообщают, что их команды недостаточно укомплектованы. Примечательно, что более 80% участников имеют степень в области кибербезопасности, что оспаривает мнение о ненужности формального образования в этой области.

Неприятная правда

Влияние ИИ на кибербезопасность существенно, поскольку 70% ЦИСО планируют сократить штат из-за внедрения ИИ в течение следующих пяти лет. Более 90% считают, что ИИ превосходит человеческих специалистов по безопасности или скоро это сделает. Однако 58% воспринимают ИИ как двуострый меч, где его риски превышают преимущества.

«Как отмечается в отчёте, угроза того, что использование ИИ обгонит способность управлять ими, — это неприятная правда», — прокомментировал Гэрет Линдахл-Уайз, ЦИСО в компании Ontinue.

«Реальность такова, что большинство процессов управления не могут идти в ногу или не обладают достаточной силой, чтобы остановить внедрение, и необходимо сосредоточиться на выявлении возникновения проблем и их реакции.»

Этичное хакерство в спросе

Чтобы противостоять угрозам, управляемым ИИ, 70% руководителей по безопасности заявили, что используют краудсорсинг в области безопасности для тестирования защиты ИИ. Этическое хакерство высоко ценится: 73% положительно относятся к нему, а 75% имеют практический опыт. По мере усиления и усложнения угроз 89% ЦИСО подчеркивают важность интеграции краудсорсинговой безопасности в свои стратегии.

«Рост ответственности и развитие новых вызовов, с которыми сталкиваются ЦИСО, ведут к новым проблемам и требуют многофакторного подхода», — сказал Джордж Джонс, ЦИСО в компании Critical Start.

«По мере того, как безопасность становится критическим конкурентным преимуществом, ЦИСО должны ориентироваться в сложных ландшафтах угроз, использовать ИИ и укреплять культуру безопасности внутри своих организаций.»

Исследование, основанное на 209 ответах руководителей безопасности по всему миру, предоставляет глубокий анализ текущих приоритетов и проблем, с которыми сталкиваются ЦИСО сегодня.