不到三分之一的公司了解其违规风险
三分之一(33%)的安全领导者相信公司经常为了节省成本而牺牲【长期安全】(https://beeble.com/en/blog/digital-realm-why-internet-users-believe-in-beeble)。这一数据来自Bugcrowd的《2024年CISO心态内部报告》,报告还指出,40%的安全领导者认为不到三分之一的公司了解它们的违规风险,[《信息安全杂志》报道](https://www.infosecurity-magazine.com/news/firms-prioritize-savings-long-term/)。
尽管存在这些担忧,近87%的安全领导者正在积极招聘员工,而56%报告其团队人手不足。值得注意的是,超过80%的受访者拥有网络安全学位,这挑战了正式教育在该领域不必要的观点。
令人不安的事实
人工智能对网络安全的影响很大,70%的CISOs计划在未来五年内因AI采用而裁员。超过90%的人相信,AI的表现优于人类安全专家或很快会这样做。然而,58%的人认为AI是一把双刃剑,其风险超过其益处。
“正如报告中所提到的,使用AI的威胁超出现有管理能力,这是一个令人不安的事实,”Ontinue的CISO Gareth Lindahl-Wise评论道。
“现实是,大多数治理流程无法跟上,或没有足够的力量阻止采用,因此必须集中精力识别问题何时出现并做出反应。”
道德黑客需求旺盛
为了应对由AI推动的威胁,70%的安全领导者表示他们使用众包安全进行AI防御测试。道德黑客受到高度重视,有73%的人对此持好评,75%拥有实际经验。随着威胁变得更严重、更复杂,89%的CISOs强调将【众包安全】(https://beeble.com/en/blog/how-to-secure-an-email-with-beeble)纳入战略的重要性。
Critical Start的CISO George Jones表示:“CISOs不断增加的责任和不断演变的挑战带来了新的挑战,需要多方面的应对策略。”
“随着安全成为关键的竞争优势,CISOs必须应对复杂的威胁环境,利用AI,并在其组织内培养安全文化。”
这项基于全球安全领导者的209份调查回应的研究,为当今CISOs面临的优先事项和挑战提供了深入的洞察。”
