Новости Человеческий фактор или технологии — вопрос, который не даёт уснуть CISO

NewsMaker

I'm just a script
Премиум
13,850
20
8 Ноя 2022
Великобритания показала на себе, как разногласия между CISO и директорами компаний влияют на кибербезопасность.


yg6slupldrgcck77qas43x41kvwluh8s.jpg


Новый Для просмотра ссылки Войди или Зарегистрируйся ИБ-компании Proofpoint выявил значительные различия в восприятии угроз между Для просмотра ссылки Войди или Зарегистрируйся (Chief Information Security Officer, CISO ) и советами директоров в Великобритании.

Отчёт, охватывающий мнения 659 членов советов директоров из 12 стран, показал, что различия во мнениях могут стать препятствием на пути эффективного сотрудничества в борьбе с киберугрозами.

Ключевые показатели:

  • 78% CISO считают человеческий фактор наибольшим риском для защиты данных.
  • Только 56% директоров совета разделяют это мнение.
  • 73% CISO уверены в способности своей организации защитить данные.
  • Среди директоров совета с этим согласны только 56%.
Такая статистика поднимает вопрос о том, насколько эффективно руководство и специалисты по безопасности могут работать вместе, если их взгляды на ключевые риски разнятся.

<span style="font-size: 12pt;">Динамика доверия: Лондон против всех</span>

В Великобритании наблюдается положительная динамика в восприятии уровня киберугроз. Если в 2022 году 76% директоров считали свою организацию уязвимой для кибератак, то в 2023 году таких осталось всего 44%. Тенденция контрастирует с мировыми показателями. В Канаде, например, уровень беспокойства за кибербезопасность вырос с 50% в 2022 году до 95% в 2023 году.

<span style="font-size: 12pt;">Личная ответственность и конкретные угрозы</span>

Особое внимание в отчете уделяется вопросу личной ответственности. 79% CISO в Великобритании беспокоятся о своей личной ответственности в случае киберинцидента, а аналогичные опасения испытывают только 54% директоров.

В отношении конкретных угроз мнения также разнятся. Директора больше всего озабочены вредоносным ПО, компрометацией облачных аккаунтов и вымогательским ПО. Среди CISO на первом месте — мошенничество через электронную почту (BEC-атака), угрозы со стороны сотрудников и фишинг.

Что касается современных технологий, то 41% директоров считают новые технологии, такие как ChatGPT, потенциальным риском для безопасности. Здесь отмечается необходимость более глубокого понимания влияния технологий на кибербезопасность.

<span style="font-size: 12pt;">От Великобритании к миру</span>

Хотя отчет фокусируется на Великобритании, его выводы и статистические данные имеют глобальное значение. Разрыв в восприятии угроз между CISO и советами директоров не является уникальным для одной страны – это явление можно наблюдать в различных регионах мира.

В условиях все более сложного и изменчивого киберпространства, где угрозы не знают географических границ, взаимопонимание и сотрудничество между ключевыми лицами в области кибербезопасности становятся критически важными на глобальном уровне.

Исследователи Proofpoint подчеркивают необходимость укрепления отношений и инвестиций в кибербезопасность не только в Великобритании, но и во всем мире. Отчет Proofpoint является напоминанием о том, что для эффективной борьбы с киберугрозами требуется глобальный подход и согласованные действия на всех уровнях — от отдельных специалистов до высшего руководства и государственных органов.

Роль CISO в последние годы приобрела большой вес, поскольку развивающиеся и обостряющиеся цифровые угрозы повышают ставки для организаций любого размера и направленности. Но вот только организации не всегда чётко представляют, Для просмотра ссылки Войди или Зарегистрируйся . А CISO, в свою очередь, не всегда ясно представляют, какими лидерами они являются или хотят быть.

Стоит отметить, что способный руководитель службы безопасности — бесценен. Это факт, который организации в последнее время признают всё чаще. Зарплаты CISO, как правило, очень высокие, но и диапазон компенсаций тоже весьма широкий. Так компании пытаются удержать грамотных специалистов. В Для просмотра ссылки Войди или Зарегистрируйся , на который может рассчитывать CISO в зарубежной компании.
 
Источник новости
www.securitylab.ru

Похожие темы