logo
Ирония безопасности  Только противоречивые советы помогают по настоящему понять, что такое безопасность
О проекте Просмотр Уровни подписки Фильтры Обновления проекта Контакты Поделиться Метки
Все проекты
О проекте
Чтение ИТ и ИБ материалов и погружение в сотни каналов — токсичное развлечение с необходимостью сбора полезной информации из широкого спектра массивов данных рекламы, PR буклетов и новостных статей.
Учитывая запрос читателей, в отсутствии собственного времени, «быть более информированными по ИБ темам», предлагается проект обстоятельной аналитики, обзоров и интерпретаций проходящего через автора потока информации.
Что здесь можно найти:
— Труднодоступные факты и материалы
— Заметки по тенденциям, которые не нашли широкого отражения в информационной сфере

📌Не знаете какой уровень вам подходит, прочтите пост https://sponsr.ru/irony_security/55296/Platnye_urovni/

Все площадки
➡️Тексты и прочие форматы: TG, Boosty, Sponsr, Teletype.in, VK, Dzen
➡️Аудио: Mave, здесь можно найти ссылки на доступные подкасты площадки, например, Яндекс, Youtube Подкасты, ВК подкасты или Apple с Amazon
➡️Видео: Youtube, Rutube, Dzen, VK

основные категории материалов — используйте теги:

Q& A — лично или irony_qa@mail.ru
Публикации, доступные бесплатно
Уровни подписки
Единоразовый платёж

Каждый донат способствует прогрессу в области ИБ, позволяя предоставлять самые актуальные исследования и профессиональные рекомендации. Поддержите ценность контента

* не предоставляет доступ к закрытому контенту и не возращается

Помочь проекту
Праздничный промо 750₽ месяц
Доступны сообщения

Подписка "Постоянный читатель" за полцены!

В течение ограниченного времени мы предлагаем подписку по выгодной цене - со скидкой 50%! Будьте в курсе последних тенденций кибербезопасности благодаря нашим материалам

Предложение действительно до конца этого месяца.

Оформить подписку
Постоянный читатель 1 500₽ месяц 16 200₽ год
(-10%)
При подписке на год для вас действует 10% скидка. 10% основная скидка и 0% доп. скидка за ваш уровень на проекте Ирония безопасности
Доступны сообщения

Идеально подходит для постоянных читателей, которые заинтересованы быть в курсе последних тенденций в мире кибербезопасности


Оформить подписку
Профессионал 3 000₽ месяц 30 600₽ год
(-15%)
При подписке на год для вас действует 15% скидка. 15% основная скидка и 0% доп. скидка за ваш уровень на проекте Ирония безопасности
Доступны сообщения

Предназначено для ИТ-специалистов, экспертов, и энтузиастов, которые готовы погрузится в сложный мир ИБ + Q&A

Оформить подписку
Фильтры
Обновления проекта
Поделиться
Метки
ирониябезопасности 155 ирониябезопасностиpdf 51 новости 50 исследование 26 заметки 23 сша 20 ИИ 19 страхование 19 кибербезопасность 18 киберстрахование 17 рынокстрахования 17 кибер безопасность 14 АНБ 11 Накасоне 11 разбор 11 AGI 10 CTEM 10 nsa 10 OpenAi 10 кибер-атаки 10 китай 8 морская безопасность 7 Cyber Defense Doctrine 6 Био 6 биотех 6 биотехнологии 6 дайджест 6 патент 6 управление рисками 6 шпионаж 6 Marine Security 5 Maritime security 5 биобезопасность 5 кибербиобезопасность 5 marine 4 Maritime 4 osint 4 анонс 4 медицина 4 россия 4 санкции 4 Microsoft 3 великобритания 3 искусственный интеллект 3 кибер-операции 3 контент 3 руководство 3 утечка данных 3 фишинг 3 ai 2 astralinux 2 cfr 2 console architecture 2 DICOM 2 LLM 2 offensive 2 Антарктика 2 архитектура консолей 2 безопасность 2 видео 2 военные знаки отличия 2 вредоносный код 2 глобальные цепочки поставок 2 деньги 2 Европол 2 ЕС 2 информационная безопасность 2 кабели 2 кибер страхование 2 кибер-страхование 2 лиды 2 маркетинг 2 наблюдение 2 подводные кабели 2 промышленные системы 2 Рынок кибер-страхования 2 саботаж 2 уязвимости 2 amazon web services 1 APAC 1 APT29 1 ArcaneDoor 1 Ascension 1 AT&T 1 aws 1 BeiDou 1 boening 1 Change Healthcare 1 cisa 1 CISO 1 CN111913833A 1 Continuous Management 1 Cuttlefish 1 CyberDome 1 cybersecurity 1 cybsafe 1 Czech Republic 1 cудебный иск 1 DASF 1 Databricks AI Security Framework 1 dell 1 Discord 1 fakenews 1 FTC 1 game consoles 1 GCJ-02 1 gemini 1 Gemma 1 GenerativeAI 1 global times 1 Google 1 google новости 1 GPS 1 Handala 1 humanoid robot 1 ICS 1 IIoT 1 incident response 1 intelbroker 1 IoMT 1 IoT 1 Iron Dome 1 Llama 1 market 1 medical communication 1 medical security 1 message queue 1 ML 1 ModelBest 1 mq брокеры 1 NavIC 1 nes 1 nozomi 1 nsm22 1 nvd 1 NVidia 1 open 1 PlayStation 1 playstation 2 1 playstation 3 1 ps2 1 ps3 1 railway 1 Ring 1 risks 1 rodrigo copetti 1 security 1 snes 1 T-Mobile 1 Tensor 1 Threat 1 Threat Exposure Management 1 UNC1549 1 UnitedHealth Group 1 US11483343B2 1 US11496512B2 1 US11611582B2 1 US20220232015A1 1 US9071600B2 1 Verizon 1 webex 1 Whatsapp 1 xbox 1 xbox 360 1 xbox original 1 zcaler 1 авиация 1 авто 1 Азиатско-Тихоокеанский регион 1 база уязвимостей 1 бот 1 БПЛА 1 брокеры сообщений 1 Бюджетные сокращения 1 ВВС 1 ВВС США 1 Вестчестер 1 ВК 1 военная авиация 1 Выборы ЕС 2024 1 Геймификация 1 германия 1 глобальная коммуникация 1 глонасс 1 госдеп 1 госсектор 1 гуманоидные роботы 1 демократия 1 дипломатия 1 Драма в зале заседаний 1 евросоюз 1 жд 1 железно-дорожные системы 1 железный купол 1 женщины 1 защита 1 здравоохранение 1 игровые консоли 1 игры 1 Израиль 1 Индия 1 индонезия 1 Интернет вещей 1 иран 1 категории 1 кибер преступления 1 кибер угрозы 1 Копипаст 1 Корея 1 куба 1 манипуляция информацией 1 машинное обучение 1 министерство обороны 1 министерство обороны сша 1 Минфин 1 мо сша 1 морские порты 1 моссад 1 МУС 1 навигация 1 надзор за безопасностью полетов 1 нефтегаз 1 нормативные акты 1 оаэ 1 олимпийские игры 2024 1 палестина 1 париж 1 Платные уровни 1 Подкаст 1 полиция 1 полупроводники 1 продажи 1 Разведслужбы 1 рынок 1 скутер 1 Социальная инженерия 1 социальные сети 1 спг 1 Стэнфорд 1 судоходство 1 торговля 1 турция 1 управление инцидентами 1 управление уязвимостями 1 фбр 1 фейк новости 1 Фестиваль стресса для CISO 1 Франция 1 хакатон 1 Человекоцентричная безопасность 1 Чешская Республика 1 Шабак 1 шинбет 1 шпионское по 1 экосистема 1 электровелосипед 1 юридические вопросы 1 Больше тегов
Читать: 22+ мин
logo Ирония безопасности

Эмоциональное выгорание и ответственность: Рабочие навыки современного CISO

Отчет ‎Proofpoint‏ ‎«Голос ‎CISO ‎2024» рисует ‎яркую ‎картину‏ ‎неустойчивого ‎ландшафта,‏ ‎в‏ ‎котором ‎недавно ‎оказались‏ ‎CISO. ‎В‏ ‎конце ‎концов, ‎борьба ‎с‏ ‎глобальной‏ ‎пандемией, ‎хаосом‏ ‎удаленной ‎работы‏ ‎и ‎рекордной ‎текучкой ‎кадров ‎была‏ ‎просто‏ ‎лёгкой ‎прогулкой‏ ‎в ‎​​парке.‏ ‎Теперь, ‎когда ‎гибридная ‎работа ‎становится‏ ‎нормой,‏ ‎а‏ ‎облачные ‎технологии‏ ‎расширяют ‎поверхность‏ ‎атаки ‎до‏ ‎беспрецедентных‏ ‎уровней, ‎CISO‏ ‎наконец-то ‎могут ‎расслабиться ‎и ‎начать‏ ‎работать, ‎верно?

Киберугрозы‏ ‎стали‏ ‎более ‎целенаправленными, ‎сложными‏ ‎и ‎частыми,‏ ‎чем ‎когда-либо. ‎Сотрудники ‎стали‏ ‎более‏ ‎мобильными, ‎часто‏ ‎заимствуя ‎конфиденциальные‏ ‎данные ‎при ‎переходе ‎с ‎одной‏ ‎работы‏ ‎на ‎другую.‏ ‎А ‎ещё‏ ‎генеративный ‎ИИ ‎упростили ‎киберпреступникам ‎запуск‏ ‎разрушительных‏ ‎атак‏ ‎всего ‎за‏ ‎несколько ‎долларов.

Конечно,‏ ‎CISO ‎наслаждаются‏ ‎более‏ ‎тесными ‎связями‏ ‎с ‎ключевыми ‎заинтересованными ‎сторонами, ‎членами‏ ‎совета ‎директоров‏ ‎и‏ ‎регулирующими ‎органами. ‎Но‏ ‎эта ‎новообретенная‏ ‎близость ‎только ‎повышает ‎ставки,‏ ‎увеличивает‏ ‎давление ‎и‏ ‎повышает ‎ожидания.‏ ‎А ‎при ‎фиксированных ‎или ‎сокращенных‏ ‎бюджетах‏ ‎от ‎CISO‏ ‎ожидают ‎гораздо‏ ‎большего ‎с ‎гораздо ‎меньшими ‎затратами.‏ ‎Ирония,‏ ‎ведь‏ ‎обычно ‎CISO‏ ‎от ‎нижестоящих‏ ‎всегда ‎ждут‏ ‎именно‏ ‎этого ‎под‏ ‎соусом ‎лояльности.

Чтобы ‎лучше ‎понять, ‎как‏ ‎руководители ‎служб‏ ‎информационной‏ ‎безопасности ‎справляются ‎с‏ ‎очередным ‎напряженным‏ ‎годом, ‎Proofpoint ‎опросил ‎1600‏ ‎руководителей‏ ‎по ‎всему‏ ‎миру. ‎Они‏ ‎спросили ‎их ‎об ‎их ‎ролях,‏ ‎перспективах‏ ‎на ‎следующие‏ ‎два ‎года‏ ‎и ‎о ‎том, ‎как ‎они‏ ‎видят‏ ‎развитие‏ ‎своих ‎обязанностей.‏ ‎В ‎отчете‏ ‎исследуется ‎тонкий‏ ‎баланс‏ ‎между ‎тревожностью‏ ‎и ‎самоуверенностью, ‎поскольку ‎различные ‎факторы‏ ‎коварно ‎объединяются,‏ ‎чтобы‏ ‎усилить ‎давление ‎на‏ ‎бедных ‎руководителей‏ ‎служб ‎информационной ‎безопасности. ‎Рассматриваются‏ ‎постоянные‏ ‎риски, ‎связанные‏ ‎с ‎человеческой‏ ‎ошибкой, ‎проблемы ‎выгорания ‎и ‎личной‏ ‎ответственности,‏ ‎а ‎также‏ ‎отношения ‎между‏ ‎руководителями ‎служб ‎информационной ‎безопасности ‎и‏ ‎советом‏ ‎директоров.

Подробный‏ ‎разбор ‎в‏ ‎PDF ‎(в‏ ‎конце ‎поста)‏ ‎или‏ ‎далее ‎(текстом)

Достоинства

📌 Комплексные‏ ‎данные: ‎в ‎отчете ‎опрашиваются ‎1600‏ ‎руководителей ‎служб‏ ‎информационной‏ ‎безопасности ‎из ‎организаций‏ ‎с ‎1000‏ ‎и ‎более ‎сотрудников ‎в‏ ‎16‏ ‎странах, ‎что‏ ‎обеспечивает ‎в‏ ‎целом ‎широкий ‎и ‎разнообразный ‎набор‏ ‎данных.

📌Текущие‏ ‎тенденции ‎и‏ ‎проблемы: в ‎нем‏ ‎освещаются ‎ключевые ‎проблемы, ‎такие ‎как‏ ‎постоянная‏ ‎уязвимость‏ ‎ввиду ‎человеческих‏ ‎ошибок, ‎влияние‏ ‎генеративного ‎ИИ‏ ‎и‏ ‎экономическое ‎давление‏ ‎на ‎бюджеты ‎кибербезопасности.

📌Стратегические ‎идеи: в ‎отчете‏ ‎предлагаются ‎«практические»‏ ‎идеи‏ ‎и ‎рекомендации, ‎такие‏ ‎как ‎напоминание‏ ‎о ‎важности ‎технологий ‎на‏ ‎основе‏ ‎ИИ, ‎повышение‏ ‎осведомленности ‎сотрудников‏ ‎о ‎кибербезопасности ‎и ‎необходимость ‎надежных‏ ‎планов‏ ‎реагирования ‎на‏ ‎инциденты.

📌Отношения ‎между‏ ‎советом ‎директоров ‎и ‎директорами ‎по‏ ‎информационной‏ ‎безопасности:‏ ‎улучшение ‎отношений‏ ‎между ‎директорами‏ ‎по ‎информационной‏ ‎безопасности‏ ‎и ‎членами‏ ‎совета ‎директоров, ‎что ‎имеет ‎решающее‏ ‎значение ‎для‏ ‎согласования‏ ‎стратегий ‎кибербезопасности ‎с‏ ‎бизнес-целями.

Недостатки

📌Излишний ‎акцент‏ ‎на ‎ИИ: ‎в ‎отчете‏ ‎уделяется‏ ‎большое ‎внимание‏ ‎ИИ ‎как‏ ‎угрозе ‎и ‎решению. ‎Хотя ‎роль‏ ‎ИИ‏ ‎в ‎кибербезопасности‏ ‎неоспорима, ‎акцент‏ ‎смещается ‎с ‎других ‎важных ‎областей.

📌Потенциальная‏ ‎предвзятость‏ ‎в‏ ‎предоставленных ‎данных:‏ ‎CISO, ‎как‏ ‎правило, ‎склонны‏ ‎преувеличивать‏ ‎свою ‎готовность‏ ‎или ‎эффективность ‎своих ‎стратегий, ‎чтобы‏ ‎представить ‎более‏ ‎благоприятный‏ ‎взгляд ‎на ‎собственную‏ ‎производительность.

📌Ориентация ‎на‏ ‎крупные ‎организации: ‎опрос ‎ориентирован‏ ‎на‏ ‎организации ‎с‏ ‎численностью ‎сотрудников‏ ‎1000 ‎и ‎более ‎человек, ‎что‏ ‎неточно‏ ‎отражает ‎проблемы‏ ‎и ‎реалии,‏ ‎с ‎которыми ‎сталкиваются ‎небольшие ‎организации,‏ ‎и‏ ‎ограничивает‏ ‎применимость ‎результатов‏ ‎к ‎более‏ ‎широкому ‎кругу‏ ‎предприятий.

📌Экономические‏ ‎и ‎региональные‏ ‎различия: ‎хотя ‎отчет ‎охватывает ‎несколько‏ ‎стран, ‎экономическая‏ ‎и‏ ‎нормативная ‎среда ‎значительно‏ ‎различается ‎в‏ ‎разных ‎регионах. ‎Результаты ‎могут‏ ‎быть‏ ‎неуниверсальными, ‎а‏ ‎региональные ‎нюансы‏ ‎недостаточно ‎представлены.

📌Человеко-центричная ‎безопасность: ‎подход ‎не‏ ‎в‏ ‎полной ‎мере‏ ‎охватывает ‎сложности‏ ‎эффективной ‎реализации ‎таких ‎стратегий. ‎Опора‏ ‎на‏ ‎обучение‏ ‎и ‎осведомленность‏ ‎пользователей ‎может‏ ‎рассматриваться ‎как‏ ‎возложение‏ ‎слишком ‎большой‏ ‎ответственности ‎на ‎сотрудников, ‎а ‎не‏ ‎как ‎улучшение‏ ‎системной‏ ‎защиты


Методология

Область ‎исследования

📌Опрос ‎проводился‏ ‎исследовательской ‎фирмой‏ ‎Censuswide ‎в ‎период ‎с‏ ‎20‏ ‎января ‎по‏ ‎2 ‎февраля‏ ‎2024 ‎года.

📌Опрос ‎был ‎проведен ‎среди‏ ‎1600‏ ‎руководителей ‎служб‏ ‎информационной ‎безопасности‏ ‎(CISO) ‎из ‎организаций ‎с ‎численностью‏ ‎сотрудников‏ ‎1000‏ ‎и ‎более‏ ‎человек ‎в‏ ‎различных ‎отраслях‏ ‎в‏ ‎16 ‎странах.

📌Было‏ ‎опрошено ‎100 ‎руководителей ‎служб ‎информационной‏ ‎безопасности ‎на‏ ‎каждом‏ ‎из ‎следующих ‎рынков:‏ ‎США, ‎Канада,‏ ‎Великобритания, ‎Франция, ‎Германия, ‎Италия,‏ ‎Испания,‏ ‎Швеция, ‎Нидерланды,‏ ‎ОАЭ, ‎Саудовская‏ ‎Аравия, ‎Австралия, ‎Япония, ‎Сингапур, ‎Южная‏ ‎Корея‏ ‎и ‎Бразилия.

Представление‏ ‎отрасли:

📌ИТ, ‎технологии‏ ‎и ‎телекоммуникации ‎(42%)

📌Производство ‎и ‎производство‏ ‎(14%)

📌Финансовые‏ ‎услуги‏ ‎(12%)

📌Розничная ‎торговля‏ ‎(8%)

📌Бизнес ‎и‏ ‎профессиональные ‎услуги‏ ‎(6%)

📌Государственный‏ ‎сектор ‎(5%)

📌Здравоохранение‏ ‎(3%)

📌Образование ‎(3%)

📌СМИ, ‎досуг ‎и ‎развлечения‏ ‎(3%)

📌Транспорт ‎(2%)

📌Энергетика,‏ ‎нефть/газ‏ ‎и ‎коммунальные ‎услуги‏ ‎(2%)

Размер ‎компаний:

📌1000–2500 сотрудников‏ ‎(48%)

📌2501–5000 сотрудников ‎(33%)

📌5001 или ‎более ‎сотрудников‏ ‎(19%)

Исследования‏ ‎Стандарты:

📌Censuswide, ‎исследовательская‏ ‎фирма, ‎проводящая‏ ‎опрос, ‎соблюдает ‎Кодекс ‎поведения ‎MRS‏ ‎и‏ ‎принципы ‎ESOMAR,‏ ‎обеспечивая ‎соблюдение‏ ‎отраслевых ‎стандартов ‎и ‎этических ‎норм.


Повышенная‏ ‎обеспокоенность,‏ ‎но‏ ‎растущая ‎уверенность

Повышенное‏ ‎восприятие ‎риска:

📌 Риск‏ ‎существенной ‎кибератаки:‏ ‎более‏ ‎двух ‎третей‏ ‎(70%) ‎руководителей ‎служб ‎информационной ‎безопасности‏ ‎предчувствуют ‎риск‏ ‎существенной‏ ‎кибератаки ‎в ‎течение‏ ‎следующих ‎12‏ ‎месяцев, ‎что ‎немного ‎больше,‏ ‎чем‏ ‎68% ‎в‏ ‎прошлом ‎году,‏ ‎и ‎значительно ‎выше, ‎чем ‎48%‏ ‎в‏ ‎2022 ‎году.

📌 Высокая‏ ‎вероятность: 31% руководителей ‎служб‏ ‎информационной ‎безопасности ‎оценивают ‎риск ‎существенной‏ ‎атаки‏ ‎как‏ ‎«весьма ‎вероятный»‏ ‎по ‎сравнению‏ ‎с ‎25%‏ ‎в‏ ‎2023 ‎году.

Географические‏ ‎опасения:

📌 Наиболее ‎беспокоящие ‎регионы: руководители ‎служб ‎информационной‏ ‎безопасности ‎в‏ ‎Южной‏ ‎Корее ‎(91%), ‎Канаде‏ ‎(90%) ‎и‏ ‎США ‎(87%) ‎больше ‎всего‏ ‎обеспокоены‏ ‎возможностью ‎подвергнуться‏ ‎существенной ‎кибератаке.

📌Оптимистичные‏ ‎регионы: ‎руководители ‎служб ‎информационной ‎безопасности‏ ‎Бразилии‏ ‎настроены ‎наиболее‏ ‎оптимистично, ‎только‏ ‎45% ‎опасаются ‎атаки.

Особые ‎опасения ‎по‏ ‎отраслям:

📌Отрасли‏ ‎с‏ ‎высоким ‎уровнем‏ ‎риска: образование ‎(86%),‏ ‎транспорт ‎(77%),‏ ‎розничная‏ ‎торговля, ‎здравоохранение‏ ‎и ‎государственный ‎сектор ‎(все ‎74%)‏ ‎лидируют ‎по‏ ‎уровню‏ ‎опасений ‎по ‎поводу‏ ‎кибератак.

Осведомленность ‎против‏ ‎готовности:

📌Осведомленность: ‎хотя ‎70% ‎руководителей‏ ‎служб‏ ‎информационной ‎безопасности‏ ‎чувствуют ‎себя‏ ‎в ‎опасности, ‎только ‎43% ‎считают,‏ ‎что‏ ‎их ‎организация‏ ‎не ‎готова‏ ‎справиться ‎с ‎целенаправленной ‎кибератакой ‎в‏ ‎​​2024‏ ‎году,‏ ‎что ‎лучше,‏ ‎чем ‎61%‏ ‎в ‎2023‏ ‎году‏ ‎и ‎50%‏ ‎в ‎2022 ‎году.

📌Разрыв ‎в ‎готовности: Разрыв‏ ‎между ‎осведомленностью‏ ‎и‏ ‎готовностью ‎остается ‎проблемой,‏ ‎подчеркивая ‎разрыв‏ ‎между ‎распознаванием ‎рисков ‎и‏ ‎готовностью‏ ‎к ‎их‏ ‎устранению.

Основные ‎угрозы:

📌Программы-вымогатели: 41% руководителей‏ ‎служб ‎информационной ‎безопасности ‎считают ‎программы-вымогатели‏ ‎главной‏ ‎угрозой ‎в‏ ‎ближайшие ‎12‏ ‎месяцев.

📌Другие ‎угрозы: ‎вредоносное ‎ПО ‎(38%),‏ ‎мошенничество‏ ‎с‏ ‎электронной ‎почтой‏ ‎(36%), ‎взлом‏ ‎облачных ‎учетных‏ ‎записей‏ ‎(34%), ‎внутренние‏ ‎угрозы ‎(30%) ‎и ‎DDoS-атаки ‎(30%)‏ ‎также ‎являются‏ ‎значительными‏ ‎проблемами.

Региональные ‎угрозы:

📌Программы-вымогатели: главная ‎проблема‏ ‎в ‎Японии‏ ‎(64%), ‎Великобритании ‎(51%), ‎Швеции‏ ‎(49%)‏ ‎и ‎Нидерландах‏ ‎(49%).

📌Мошенничество ‎с‏ ‎электронной ‎почтой: ‎главная ‎проблема ‎в‏ ‎Саудовской‏ ‎Аравии ‎(50%),‏ ‎Австралии ‎(46%),‏ ‎Германии ‎(46%), ‎Канаде ‎(42%), ‎Нидерландах‏ ‎(42%)‏ ‎и‏ ‎Японии ‎(42%).


Человеческая‏ ‎ошибка: ‎постоянная‏ ‎уязвимость

Человеческая ‎ошибка‏ ‎как‏ ‎самая ‎большая‏ ‎уязвимость:

📌74% руководителей ‎служб ‎информационной ‎безопасности ‎считают‏ ‎человеческую ‎ошибку‏ ‎самой‏ ‎большой ‎киберуязвимостью ‎своей‏ ‎организации, ‎по‏ ‎сравнению ‎с ‎60% ‎в‏ ‎2023‏ ‎году ‎и‏ ‎56% ‎в‏ ‎2022 ‎году.

📌Однако ‎только ‎63% ‎членов‏ ‎совета‏ ‎директоров ‎согласны‏ ‎с ‎тем,‏ ‎что ‎человеческая ‎ошибка ‎является ‎самой‏ ‎большой‏ ‎уязвимостью,‏ ‎что ‎говорит‏ ‎о ‎том,‏ ‎что ‎руководителям‏ ‎служб‏ ‎информационной ‎безопасности‏ ‎необходимо ‎лучше ‎информировать ‎совет ‎директоров‏ ‎об ‎этом‏ ‎риске.

Халатность‏ ‎сотрудников ‎как ‎ключевая‏ ‎проблема:

📌80% руководителей ‎служб‏ ‎информационной ‎безопасности ‎считают ‎человеческий‏ ‎риск,‏ ‎включая ‎халатность‏ ‎сотрудников, ‎ключевой‏ ‎проблемой ‎кибербезопасности ‎в ‎течение ‎следующих‏ ‎двух‏ ‎лет, ‎по‏ ‎сравнению ‎с‏ ‎63% ‎в ‎2023 ‎году.

📌Это ‎мнение‏ ‎сильнее‏ ‎всего‏ ‎ощущалось ‎во‏ ‎Франции ‎(91%),‏ ‎Канаде ‎(90%),‏ ‎Испании‏ ‎(86%), ‎Южной‏ ‎Корее ‎(85%) ‎и ‎Сингапуре ‎(84%).

Осведомленность‏ ‎сотрудников ‎против‏ ‎возможностей:

📌86% руководителей‏ ‎служб ‎информационной ‎безопасности‏ ‎считают, ‎что‏ ‎их ‎сотрудники ‎понимают ‎свою‏ ‎роль‏ ‎в ‎защите‏ ‎организации, ‎а‏ ‎45% ‎полностью ‎согласны ‎с ‎этим.

📌Однако‏ ‎руководители‏ ‎служб ‎информационной‏ ‎безопасности ‎по-прежнему‏ ‎считают, ‎что ‎сотрудники ‎представляют ‎огромный‏ ‎риск,‏ ‎подразумевая,‏ ‎что, ‎хотя‏ ‎сотрудники ‎понимают‏ ‎свои ‎обязанности,‏ ‎у‏ ‎них ‎нет‏ ‎необходимых ‎навыков, ‎знаний ‎и ‎инструментов‏ ‎для ‎эффективной‏ ‎защиты‏ ‎от ‎угроз.

Внедрение ‎возможностей‏ ‎на ‎основе‏ ‎ИИ:

📌87% руководителей ‎служб ‎информационной ‎безопасности‏ ‎стремятся‏ ‎внедрить ‎возможности‏ ‎на ‎основе‏ ‎ИИ ‎для ‎защиты ‎от ‎человеческих‏ ‎ошибок‏ ‎и ‎блокировки‏ ‎сложных ‎киберугроз,‏ ‎ориентированных ‎на ‎человека.

📌Отрасли, ‎лидирующие ‎по‏ ‎внедрению,‏ ‎включают‏ ‎розничную ‎торговлю‏ ‎(81%), ‎ИТ,‏ ‎технологии ‎и‏ ‎телекоммуникации‏ ‎(89%), ‎а‏ ‎также ‎образование ‎(88%).

Региональные ‎и ‎отраслевые‏ ‎различия:

📌 Руководители ‎служб‏ ‎информационной‏ ‎безопасности ‎в ‎Саудовской‏ ‎Аравии ‎(84%),‏ ‎Канаде ‎(83%) ‎и ‎Франции‏ ‎(82%)‏ ‎больше ‎всего‏ ‎обеспокоены ‎тем,‏ ‎что ‎человеческие ‎ошибки ‎являются ‎самой‏ ‎большой‏ ‎киберуязвимостью ‎их‏ ‎организаций.

📌Отрасли, ‎в‏ ‎которых ‎больше ‎всего ‎опасений ‎по‏ ‎поводу‏ ‎человеческих‏ ‎ошибок, ‎включают‏ ‎образование ‎(89%),‏ ‎средства ‎массовой‏ ‎информации,‏ ‎досуг ‎и‏ ‎развлечения ‎(85%), ‎а ‎также ‎государственный‏ ‎сектор ‎(78%).


Защита‏ ‎данных‏ ‎и ‎внутренние ‎угрозы

Сокращение‏ ‎потерь ‎данных:

📌Менее‏ ‎половины ‎(46%) ‎руководителей ‎служб‏ ‎информационной‏ ‎безопасности ‎по‏ ‎всему ‎миру‏ ‎сообщили ‎о ‎существенной ‎потере ‎конфиденциальной‏ ‎информации‏ ‎за ‎последние‏ ‎12 ‎месяцев,‏ ‎что ‎ниже ‎показателя ‎в ‎63%‏ ‎в‏ ‎прошлом‏ ‎году.

Географические ‎различия:

📌Южная‏ ‎Корея ‎(77%),‏ ‎Канада ‎(61%),‏ ‎Франция‏ ‎(58%) ‎и‏ ‎Германия ‎(57%) ‎сообщили ‎о ‎более‏ ‎высоких ‎показателях‏ ‎потери‏ ‎конфиденциальных ‎данных ‎по‏ ‎сравнению ‎со‏ ‎средним ‎мировым ‎показателем.

Отраслевые ‎потери‏ ‎данных:

📌Секторы‏ ‎образования ‎(68%),‏ ‎финансовых ‎услуг‏ ‎(54%), ‎а ‎также ‎СМИ, ‎досуга‏ ‎и‏ ‎развлечений ‎(54%)‏ ‎больше ‎всего‏ ‎пострадали ‎от ‎потери ‎конфиденциальных ‎данных.

Причины‏ ‎потери‏ ‎данных:

📌В‏ ‎42% ‎случаев‏ ‎потери ‎данных‏ ‎виноваты ‎нерадивые‏ ‎сотрудники‏ ‎или ‎небрежные‏ ‎сотрудники.

📌Другие ‎существенные ‎причины ‎включают ‎внешние‏ ‎атаки ‎(40%)‏ ‎и‏ ‎злонамеренных ‎или ‎преступных‏ ‎сотрудников ‎(36%).

📌Дополнительные‏ ‎факторы ‎включали ‎неправильную ‎настройку‏ ‎системы‏ ‎(27%) ‎и‏ ‎утерянные ‎или‏ ‎украденные ‎устройства ‎(28%).

Текучка ‎кадров ‎и‏ ‎потеря‏ ‎данных:

📌73% руководителей ‎служб‏ ‎информационной ‎безопасности‏ ‎заявили, ‎что ‎уход ‎сотрудников ‎из‏ ‎их‏ ‎организаций‏ ‎сыграл ‎свою‏ ‎роль ‎в‏ ‎событиях ‎потери‏ ‎данных.

📌Хотя‏ ‎обеспокоенность ‎по‏ ‎поводу ‎потери ‎данных ‎из-за ‎смены‏ ‎работы ‎снизилась‏ ‎с‏ ‎82% ‎в ‎прошлом‏ ‎году, ‎она‏ ‎остается ‎значительной ‎проблемой.

Влияние ‎потери‏ ‎данных:

📌Последствия‏ ‎потери ‎данных‏ ‎включали ‎финансовые‏ ‎потери ‎(43%), ‎расходы ‎на ‎восстановление‏ ‎после‏ ‎атаки ‎(41%)‏ ‎и ‎потерю‏ ‎критически ‎важных ‎данных ‎(40%).

Стратегии ‎смягчения‏ ‎(последствий):

📌Для‏ ‎борьбы‏ ‎с ‎потерей‏ ‎данных ‎руководители‏ ‎служб ‎информационной‏ ‎безопасности‏ ‎фокусируются ‎на‏ ‎обучении ‎сотрудников ‎передовым ‎методам ‎обеспечения‏ ‎безопасности ‎(53%)‏ ‎и‏ ‎использовании ‎облачных ‎решений‏ ‎безопасности ‎(52%).

📌Другие‏ ‎меры ‎включают ‎развертывание ‎технологии‏ ‎предотвращения‏ ‎потери ‎данных‏ ‎(DLP) ‎(51%),‏ ‎безопасности ‎конечных ‎точек ‎(49%), ‎безопасности‏ ‎электронной‏ ‎почты ‎(48%)‏ ‎и ‎технологии‏ ‎изоляции ‎(42%).

Будущие ‎приоритеты:

📌87% руководителей ‎служб ‎информационной‏ ‎безопасности‏ ‎согласны‏ ‎с ‎тем,‏ ‎что ‎защита‏ ‎информации ‎и‏ ‎управление‏ ‎данными ‎являются‏ ‎главными ‎приоритетами, ‎что ‎значительно ‎больше,‏ ‎чем ‎в‏ ‎предыдущие‏ ‎годы.

📌Внедрение ‎технологии ‎DLP‏ ‎резко ‎возросло:‏ ‎ее ‎теперь ‎используют ‎51%‏ ‎руководителей‏ ‎служб ‎информационной‏ ‎безопасности, ‎по‏ ‎сравнению ‎с ‎35% ‎в ‎прошлом‏ ‎году.

📌81% руководителей‏ ‎служб ‎информационной‏ ‎безопасности ‎считают,‏ ‎что ‎их ‎данные ‎надежно ‎защищены,‏ ‎по‏ ‎сравнению‏ ‎с ‎60%‏ ‎в ‎2023‏ ‎году.


Киберреалии ‎для‏ ‎руководителей‏ ‎служб ‎информационной‏ ‎безопасности ‎в ‎2024 ‎году

Генеративный ‎ИИ:

📌Риски‏ ‎безопасности: ‎54% руководителей‏ ‎служб‏ ‎информационной ‎безопасности ‎считают,‏ ‎что ‎генеративный‏ ‎ИИ ‎представляет ‎угрозу ‎безопасности‏ ‎для‏ ‎их ‎организации.

📌Двойное‏ ‎применение: хотя ‎ИИ‏ ‎может ‎помочь ‎киберпреступникам, ‎упрощая ‎масштабирование‏ ‎и‏ ‎выполнение ‎атак,‏ ‎он ‎также‏ ‎предоставляет ‎защитникам ‎информацию ‎об ‎угрозах‏ ‎в‏ ‎режиме‏ ‎реального ‎времени,‏ ‎с ‎которой‏ ‎традиционные ‎методы‏ ‎не‏ ‎могут ‎сравниться.

📌Основные‏ ‎опасения: ChatGPT ‎и ‎другие ‎генеративные ‎модели‏ ‎ИИ ‎рассматриваются‏ ‎как‏ ‎существенные ‎риски, ‎за‏ ‎ними ‎следуют‏ ‎инструменты ‎совместной ‎работы, ‎такие‏ ‎как‏ ‎Slack ‎и‏ ‎Teams ‎(39%)‏ ‎и ‎Microsoft ‎365 ‎(38%).

Экономическое ‎влияние:

📌Экономические‏ ‎условия:‏ ‎59% руководителей ‎служб‏ ‎информационной ‎безопасности‏ ‎согласны ‎с ‎тем, ‎что ‎текущие‏ ‎экономические‏ ‎условия‏ ‎негативно ‎повлияли‏ ‎на ‎способность‏ ‎их ‎организаций‏ ‎выделять‏ ‎бюджеты ‎на‏ ‎кибербезопасность.

📌Региональное ‎влияние: руководители ‎служб ‎информационной ‎безопасности‏ ‎в ‎Южной‏ ‎Корее‏ ‎(79%), ‎Канаде ‎(72%),‏ ‎Франции ‎(68%)‏ ‎и ‎Германии ‎(68%) ‎ощущают‏ ‎экономические‏ ‎последствия ‎наиболее‏ ‎остро.

📌Бюджетные ‎ограничения: почти‏ ‎половине ‎(48%) ‎руководителей ‎служб ‎информационной‏ ‎безопасности‏ ‎было ‎предложено‏ ‎сократить ‎штат,‏ ‎отложить ‎заполнение ‎или ‎сократить ‎расходы.

Приоритеты‏ ‎и‏ ‎стратегии:

📌Основные‏ ‎приоритеты: улучшение ‎защиты‏ ‎информации ‎и‏ ‎поддержка ‎бизнес-инноваций‏ ‎остаются‏ ‎главными ‎приоритетами‏ ‎для ‎58% ‎руководителей ‎служб ‎информационной‏ ‎безопасности.

📌Осведомленность ‎сотрудников‏ ‎о‏ ‎кибербезопасности: ‎повышение ‎осведомленности‏ ‎сотрудников ‎о‏ ‎кибербезопасности ‎стало ‎вторым ‎по‏ ‎значимости‏ ‎приоритетом, ‎что‏ ‎свидетельствует ‎о‏ ‎переходе ‎к ‎стратегиям ‎безопасности, ‎ориентированным‏ ‎на‏ ‎человека.

Отношения ‎с‏ ‎советом ‎директоров:

📌Согласованность‏ ‎с ‎советом ‎директоров: 84% директоров ‎по ‎информационной‏ ‎безопасности‏ ‎теперь‏ ‎сходятся ‎во‏ ‎взглядах ‎с‏ ‎членами ‎совета‏ ‎директоров‏ ‎по ‎вопросам‏ ‎кибербезопасности, ‎что ‎выше, ‎чем ‎62%‏ ‎в ‎2023‏ ‎году.

📌Экспертиза‏ ‎на ‎уровне ‎совета‏ ‎директоров: 84% директоров ‎по‏ ‎информационной ‎безопасности ‎считают, ‎что‏ ‎экспертиза‏ ‎в ‎области‏ ‎кибербезопасности ‎должна‏ ‎быть ‎обязательной ‎на ‎уровне ‎совета‏ ‎директоров,‏ ‎что ‎отражает‏ ‎значительный ‎рост‏ ‎по ‎сравнению ‎с ‎предыдущими ‎годами.

Проблемы‏ ‎и‏ ‎давление:

📌Нереалистичные‏ ‎ожидания: 66% директоров ‎по‏ ‎информационной ‎безопасности‏ ‎считают, ‎что‏ ‎к‏ ‎их ‎роли‏ ‎предъявляются ‎чрезмерные ‎требования, ‎что ‎продолжает‏ ‎расти ‎по‏ ‎сравнению‏ ‎с ‎предыдущими ‎годами.

📌Выгорание: более‏ ‎половины ‎(53%)‏ ‎директоров ‎по ‎информационной ‎безопасности‏ ‎испытали‏ ‎или ‎стали‏ ‎свидетелями ‎выгорания‏ ‎за ‎последние ‎12 ‎месяцев, ‎хотя‏ ‎наблюдается‏ ‎небольшое ‎улучшение:‏ ‎31% ‎сообщили‏ ‎об ‎отсутствии ‎выгорания, ‎что ‎выше,‏ ‎чем‏ ‎15%‏ ‎в ‎прошлом‏ ‎году.

📌Личная ‎ответственность: 66% руководителей‏ ‎служб ‎информационной‏ ‎безопасности‏ ‎обеспокоены ‎личной,‏ ‎финансовой ‎и ‎юридической ‎ответственностью, ‎а‏ ‎72% ‎не‏ ‎желают‏ ‎присоединяться ‎к ‎организации‏ ‎без ‎страхования‏ ‎директоров ‎и ‎должностных ‎лиц‏ ‎или‏ ‎аналогичного ‎страхования.



Укрепление‏ ‎отношений ‎между‏ ‎советом ‎директоров ‎и ‎директором ‎по‏ ‎информационной‏ ‎безопасности

Улучшение ‎согласованности:

📌Более‏ ‎высокий ‎уровень‏ ‎согласия: 84% директоров ‎по ‎информационной ‎безопасности ‎теперь‏ ‎сообщают‏ ‎о‏ ‎том, ‎что‏ ‎они ‎сходятся‏ ‎во ‎взглядах‏ ‎с‏ ‎членами ‎совета‏ ‎директоров ‎по ‎вопросам ‎кибербезопасности, ‎что‏ ‎значительно ‎больше,‏ ‎чем‏ ‎62% ‎в ‎2023‏ ‎году ‎и‏ ‎51% ‎в ‎2022 ‎году.

📌Отраслевые‏ ‎различия:‏ ‎самые ‎высокие‏ ‎уровни ‎согласия‏ ‎наблюдаются ‎в ‎здравоохранении ‎(91%), ‎транспорте‏ ‎(88%),‏ ‎а ‎также‏ ‎в ‎энергетике,‏ ‎нефтегазовой ‎отрасли ‎и ‎коммунальных ‎услугах‏ ‎(81%).

Экспертиза‏ ‎на‏ ‎уровне ‎совета‏ ‎директоров:

📌Экспертиза ‎в‏ ‎области ‎кибербезопасности:‏ ‎84% директоров‏ ‎по ‎информационной‏ ‎безопасности ‎считают, ‎что ‎экспертиза ‎в‏ ‎области ‎кибербезопасности‏ ‎должна‏ ‎быть ‎обязательной ‎на‏ ‎уровне ‎совета‏ ‎директоров, ‎по ‎сравнению ‎с‏ ‎62%‏ ‎в ‎2023‏ ‎году.

📌Региональные ‎различия: директора‏ ‎по ‎информационной ‎безопасности ‎в ‎Саудовской‏ ‎Аравии‏ ‎(95%), ‎Бразилии‏ ‎(92%), ‎Германии‏ ‎(90%) ‎и ‎ОАЭ ‎(90%) ‎сообщают‏ ‎о‏ ‎самых‏ ‎высоких ‎уровнях‏ ‎согласия ‎со‏ ‎своими ‎советами‏ ‎директоров.

Проблемы‏ ‎совета ‎директоров:

📌Основные‏ ‎проблемы: директора ‎по ‎информационной ‎безопасности ‎считают,‏ ‎что ‎их‏ ‎советы‏ ‎директоров ‎больше ‎всего‏ ‎обеспокоены ‎нарушением‏ ‎работы ‎(44%), ‎потерей ‎дохода‏ ‎(44%)‏ ‎и ‎ущербом‏ ‎репутации ‎(43%)‏ ‎в ‎случае ‎существенной ‎кибератаки.

📌Проблемы, ‎связанные‏ ‎с‏ ‎конкретной ‎страной: проблемы‏ ‎различаются ‎в‏ ‎зависимости ‎от ‎страны, ‎некоторые ‎регионы‏ ‎отдают‏ ‎приоритет‏ ‎различным ‎аспектам‏ ‎воздействия ‎кибератак.

Факторы,‏ ‎лежащие ‎в‏ ‎основе‏ ‎улучшения ‎отношений:

📌Влияние‏ ‎после ‎пандемии: многие ‎директора ‎по ‎информационной‏ ‎безопасности ‎сохранили‏ ‎свое‏ ‎место ‎за ‎столом‏ ‎после ‎пандемии,‏ ‎влияя ‎на ‎более ‎широкую‏ ‎бизнес-стратегию.

📌Коммуникация:‏ ‎директора ‎по‏ ‎информационной ‎безопасности‏ ‎предприняли ‎шаги, ‎чтобы ‎говорить ‎на‏ ‎языке‏ ‎совета ‎директоров,‏ ‎переводя ‎проблемы‏ ‎безопасности ‎в ‎потенциальные ‎бизнес-влияния.

Устойчивая ‎интеграция:

📌Долгосрочные‏ ‎изменения:‏ ‎Интеграция‏ ‎директоров ‎по‏ ‎информационной ‎безопасности‏ ‎в ‎совет‏ ‎директоров‏ ‎рассматривается ‎как‏ ‎устойчивое ‎улучшение ‎бизнес-стратегии, ‎необходимое ‎для‏ ‎успеха ‎в‏ ‎современную‏ ‎цифровую ‎эпоху.


Непрекращающееся ‎давление‏ ‎на ‎руководителей‏ ‎служб ‎информационной ‎безопасности

Повышенные ‎ожидания:

📌Нереалистичные‏ ‎требования:‏ ‎66% руководителей ‎служб‏ ‎информационной ‎безопасности‏ ‎считают, ‎что ‎к ‎их ‎роли‏ ‎предъявляются‏ ‎чрезмерные ‎требования,‏ ‎что ‎является‏ ‎постоянным ‎ростом ‎с ‎61% ‎в‏ ‎2023‏ ‎году‏ ‎и ‎49%‏ ‎в ‎2022‏ ‎году.

📌Глобальные ‎различия:‏ ‎самые‏ ‎высокие ‎уровни‏ ‎воспринимаемых ‎чрезмерных ‎ожиданий ‎наблюдаются ‎в‏ ‎Саудовской ‎Аравии‏ ‎(88%),‏ ‎ОАЭ ‎(87%) ‎и‏ ‎Южной ‎Корее‏ ‎(75%).

Выгорание:

📌Высокая ‎заболеваемость: более ‎половины ‎(53%)‏ ‎руководителей‏ ‎служб ‎информационной‏ ‎безопасности ‎испытали‏ ‎или ‎стали ‎свидетелями ‎выгорания ‎за‏ ‎последние‏ ‎12 ‎месяцев.

📌Улучшение:‏ ‎наблюдается ‎определенный‏ ‎прогресс: ‎31% ‎руководителей ‎служб ‎информационной‏ ‎безопасности‏ ‎сообщили‏ ‎об ‎отсутствии‏ ‎выгорания, ‎что‏ ‎выше, ‎чем‏ ‎15%‏ ‎в ‎прошлом‏ ‎году.

📌Региональные ‎различия: CISO ‎в ‎Южной ‎Корее‏ ‎(72%), ‎Швеции‏ ‎(63%)‏ ‎и ‎Австралии ‎(62%)‏ ‎чаще ‎всего‏ ‎испытывают ‎или ‎становятся ‎свидетелями‏ ‎выгорания.

Опасения‏ ‎по ‎поводу‏ ‎личной ‎ответственности:

📌Юридические‏ ‎и ‎финансовые ‎риски: 66% CISO ‎обеспокоены ‎личной,‏ ‎финансовой‏ ‎и ‎юридической‏ ‎ответственностью, ‎по‏ ‎сравнению ‎с ‎62% ‎в ‎2023‏ ‎году.

📌Страховое‏ ‎покрытие: 72% CISO‏ ‎не ‎присоединились‏ ‎бы ‎к‏ ‎организации ‎без‏ ‎страхования‏ ‎директоров ‎и‏ ‎должностных ‎лиц ‎(D& ‎O) ‎или‏ ‎аналогичного ‎покрытия‏ ‎финансовой‏ ‎ответственности ‎в ‎случае‏ ‎успешной ‎кибератаки.

📌Опасения‏ ‎по ‎поводу ‎отрасли: CISO ‎в‏ ‎сфере‏ ‎производства ‎и‏ ‎производства ‎(75%),‏ ‎финансовых ‎услуг ‎(74%) ‎и ‎розничной‏ ‎торговли‏ ‎(68%) ‎больше‏ ‎всего ‎уверены‏ ‎в ‎необходимости ‎такого ‎страхования.

Влияние ‎громких‏ ‎дел:

📌Влияние‏ ‎судебных‏ ‎дел: ‎громкие‏ ‎судебные ‎дела,‏ ‎такие ‎как‏ ‎обвинения‏ ‎SEC ‎против‏ ‎директора ‎по ‎информационной ‎безопасности ‎SolarWinds,‏ ‎усилили ‎обеспокоенность‏ ‎по‏ ‎поводу ‎личной ‎ответственности.

Текущие‏ ‎проблемы:

📌 Ограничения ‎ресурсов: директора‏ ‎по ‎информационной ‎безопасности ‎продолжают‏ ‎сталкиваться‏ ‎с ‎проблемами‏ ‎из-за ‎фиксированных‏ ‎или ‎сокращенных ‎бюджетов, ‎что ‎затрудняет‏ ‎удовлетворение‏ ‎растущих ‎требований‏ ‎и ‎ожиданий,‏ ‎возлагаемых ‎на ‎них.


Выводы

Возросшая ‎обеспокоенность, ‎но‏ ‎улучшенная‏ ‎готовность:

📌 Все‏ ‎больше ‎руководителей‏ ‎информационной ‎безопасности‏ ‎обеспокоены ‎возможностью‏ ‎существенной‏ ‎кибератаки ‎в‏ ‎ближайшем ‎будущем.

📌 Меньше ‎руководителей ‎информационной ‎безопасности‏ ‎чувствуют ‎себя‏ ‎неподготовленными,‏ ‎что ‎свидетельствует ‎о‏ ‎большей ‎уверенности‏ ‎в ‎своих ‎мерах ‎защиты.

Более‏ ‎тесные‏ ‎отношения ‎с‏ ‎заинтересованными ‎сторонами:

📌 Директора‏ ‎информационной ‎безопасности ‎сообщают ‎о ‎более‏ ‎тесных‏ ‎отношениях ‎с‏ ‎ключевыми ‎заинтересованными‏ ‎сторонами ‎и ‎советом ‎директоров.

📌 Это ‎изменение‏ ‎подчеркивает‏ ‎растущее‏ ‎признание ‎роли‏ ‎директора ‎по‏ ‎информационной ‎безопасности‏ ‎на‏ ‎самых ‎высоких‏ ‎уровнях ‎организации ‎и ‎важность ‎кибербезопасности.

Текущие‏ ‎проблемы:

📌Текучка ‎кадров:‏ ‎продолжает‏ ‎оставаться ‎серьезной ‎проблемой,‏ ‎поскольку ‎увольняющиеся‏ ‎сотрудники ‎представляют ‎собой ‎постоянный‏ ‎риск‏ ‎потери ‎данных‏ ‎во ‎всех‏ ‎секторах.

📌Внедрение ‎технологии ‎DLP: ‎многие ‎директора‏ ‎по‏ ‎информационной ‎безопасности‏ ‎внедрили ‎технологию‏ ‎предотвращения ‎потери ‎данных ‎(DLP) ‎и‏ ‎инвестировали‏ ‎в‏ ‎обучение ‎сотрудников,‏ ‎чтобы ‎снизить‏ ‎этот ‎риск.

Изменяющийся‏ ‎ландшафт‏ ‎угроз:

📌Знакомые ‎угрозы:‏ ‎атаки ‎с ‎использованием ‎программ-вымогателей ‎и‏ ‎компрометации ‎деловой‏ ‎электронной‏ ‎почты ‎(BEC) ‎остаются‏ ‎серьезными ‎проблемами.

📌Новые‏ ‎технологии: ИИ ‎создает ‎новые ‎проблемы,‏ ‎но‏ ‎также ‎предлагает‏ ‎потенциальные ‎решения.

Безопасность,‏ ‎ориентированная ‎на ‎человека:

📌Люди ‎и ‎их‏ ‎поведение‏ ‎продолжают ‎представлять‏ ‎наибольший ‎постоянный‏ ‎риск ‎для ‎организаций.

📌Многие ‎директора ‎по‏ ‎информационной‏ ‎безопасности‏ ‎больше ‎инвестируют‏ ‎в ‎подходы‏ ‎к ‎безопасности,‏ ‎ориентированные‏ ‎на ‎человека,‏ ‎используя ‎ИИ ‎для ‎снижения ‎человеческих‏ ‎ошибок.

Проблемы ‎роли‏ ‎CISO:

📌Личная‏ ‎ответственность: Растущая ‎обеспокоенность ‎по‏ ‎поводу ‎личной‏ ‎ответственности.

📌Чрезмерные ‎ожидания: Все ‎большее ‎число‏ ‎CISO‏ ‎сообщают ‎о‏ ‎чрезмерных ‎ожиданиях,‏ ‎выгорании ‎и ‎сложных ‎бюджетах.

📌Решение ‎этих‏ ‎проблем‏ ‎имеет ‎решающее‏ ‎значение ‎для‏ ‎того, ‎чтобы ‎CISO ‎были ‎готовы‏ ‎к‏ ‎своим‏ ‎ролям ‎сейчас‏ ‎и ‎в‏ ‎будущем.



Читать: 18+ мин
logo Snarky Security

Burnout and Liability: The Perks of Being a Modern CISO

The ‎«2024‏ ‎Voice ‎of ‎the ‎CISO» ‎report by‏ ‎Proofpoint ‎paints‏ ‎a‏ ‎vivid ‎picture ‎of‏ ‎the ‎tumultuous‏ ‎landscape ‎that ‎CISOs ‎have‏ ‎navigated‏ ‎recently ‎After‏ ‎all, ‎dealing‏ ‎with ‎a ‎global ‎pandemic, ‎the‏ ‎chaos‏ ‎of ‎remote‏ ‎work, ‎and‏ ‎record ‎levels ‎of ‎employee ‎turnover‏ ‎was‏ ‎just‏ ‎a ‎walk‏ ‎in ‎the‏ ‎park. ‎Now,‏ ‎with‏ ‎hybrid ‎working‏ ‎becoming ‎the ‎norm ‎and ‎cloud‏ ‎technology ‎expanding‏ ‎the‏ ‎attack ‎surface ‎to‏ ‎unprecedented ‎levels,‏ ‎CISOs ‎can ‎finally ‎relax,‏ ‎right?‏ ‎Wrong.

Cyber ‎threats‏ ‎are ‎more‏ ‎targeted, ‎sophisticated, ‎and ‎frequent ‎than‏ ‎ever.‏ ‎Employees ‎are‏ ‎more ‎mobile,‏ ‎often ‎taking ‎sensitive ‎data ‎with‏ ‎them‏ ‎as‏ ‎they ‎hop‏ ‎from ‎job‏ ‎to ‎job.‏ ‎And‏ ‎let’s ‎not‏ ‎forget ‎the ‎generative ‎AI ‎tools‏ ‎that, ‎while‏ ‎promising,‏ ‎have ‎also ‎made‏ ‎it ‎easier‏ ‎for ‎cybercriminals ‎to ‎launch‏ ‎devastating‏ ‎attacks ‎with‏ ‎just ‎a‏ ‎few ‎dollars.

Sure, ‎CISOs ‎are ‎enjoying‏ ‎closer‏ ‎ties ‎with‏ ‎key ‎stakeholders,‏ ‎board ‎members, ‎and ‎regulators. ‎But‏ ‎this‏ ‎newfound‏ ‎proximity ‎only‏ ‎brings ‎higher‏ ‎stakes, ‎more‏ ‎pressure,‏ ‎and ‎heightened‏ ‎expectations. ‎And ‎with ‎flat ‎or‏ ‎reduced ‎budgets,‏ ‎CISOs‏ ‎are ‎expected ‎to‏ ‎do ‎much‏ ‎more ‎with ‎considerably ‎less.‏ ‎In‏ ‎this ‎environment,‏ ‎shortcuts ‎are‏ ‎sometimes ‎necessary, ‎but ‎they ‎can‏ ‎lead‏ ‎to ‎human‏ ‎error—because, ‎of‏ ‎course, ‎everything ‎always ‎goes ‎perfectly‏ ‎when‏ ‎you’re‏ ‎under-resourced ‎and‏ ‎overworked.

To ‎better‏ ‎understand ‎how‏ ‎CISOs‏ ‎are ‎navigating‏ ‎yet ‎another ‎high-pressure ‎year, ‎Proofpoint‏ ‎surveyed ‎1,600‏ ‎CISOs‏ ‎worldwide. ‎They ‎asked‏ ‎about ‎their‏ ‎roles, ‎outlooks ‎for ‎the‏ ‎next‏ ‎two ‎years,‏ ‎and ‎how‏ ‎they ‎see ‎their ‎responsibilities ‎evolving.‏ ‎The‏ ‎report ‎explores‏ ‎the ‎delicate‏ ‎balance ‎between ‎concern ‎and ‎confidence‏ ‎as‏ ‎various‏ ‎factors ‎combine‏ ‎to ‎ramp‏ ‎up ‎the‏ ‎pressure‏ ‎on ‎CISOs.‏ ‎It ‎delves ‎into ‎the ‎persistent‏ ‎risks ‎posed‏ ‎by‏ ‎human ‎error, ‎the‏ ‎challenges ‎of‏ ‎burnout ‎and ‎personal ‎liability,‏ ‎and‏ ‎the ‎evolving‏ ‎relationship ‎between‏ ‎CISOs ‎and ‎the ‎boardroom.


Unpacking ‎in‏ ‎more‏ ‎detail ‎in‏ ‎PDF ‎(at‏ ‎the ‎end ‎of ‎post) ‎or‏ ‎below‏ ‎(plaintext)


Benefits

📌Comprehensive‏ ‎Data: ‎The‏ ‎report ‎surveys‏ ‎1,600 ‎CISOs‏ ‎from‏ ‎organizations ‎with‏ ‎1,000 ‎or ‎more ‎employees ‎across‏ ‎16 ‎countries,‏ ‎providing‏ ‎a ‎broad ‎and‏ ‎diverse ‎dataset.

📌Current‏ ‎Trends ‎and ‎Challenges: ‎It‏ ‎highlights‏ ‎key ‎issues‏ ‎such ‎as‏ ‎the ‎persistent ‎vulnerability ‎of ‎human‏ ‎error,‏ ‎the ‎impact‏ ‎of ‎generative‏ ‎AI, ‎and ‎the ‎economic ‎pressures‏ ‎on‏ ‎cybersecurity‏ ‎budgets.

📌Strategic ‎Insights:‏ ‎The ‎report‏ ‎offers ‎actionable‏ ‎insights‏ ‎and ‎recommendations,‏ ‎such ‎as ‎the ‎importance ‎of‏ ‎AI-powered ‎technologies,‏ ‎improving‏ ‎employee ‎cybersecurity ‎awareness,‏ ‎and ‎the‏ ‎need ‎for ‎robust ‎incident‏ ‎response‏ ‎plans.

📌Board-CISO ‎Relations:‏ ‎It ‎underscores‏ ‎the ‎improving ‎relationship ‎between ‎CISOs‏ ‎and‏ ‎board ‎members,‏ ‎which ‎is‏ ‎crucial ‎for ‎aligning ‎cybersecurity ‎strategies‏ ‎with‏ ‎business‏ ‎objectives.

Limitations

📌Overemphasis ‎on‏ ‎AI: The ‎report‏ ‎places ‎significant‏ ‎emphasis‏ ‎on ‎AI‏ ‎as ‎both ‎a ‎threat ‎and‏ ‎a ‎solution.‏ ‎While‏ ‎AI’s ‎role ‎in‏ ‎cybersecurity ‎is‏ ‎undeniable, ‎the ‎focus ‎might‏ ‎overshadow‏ ‎other ‎critical‏ ‎areas ‎that‏ ‎also ‎need ‎attention.

📌Potential ‎Bias ‎in‏ ‎Self-Reported‏ ‎Data: ‎The‏ ‎data ‎is‏ ‎self-reported ‎by ‎CISOs, ‎which ‎can‏ ‎introduce‏ ‎bias.‏ ‎CISOs ‎might‏ ‎overstate ‎their‏ ‎preparedness ‎or‏ ‎the‏ ‎effectiveness ‎of‏ ‎their ‎strategies ‎to ‎present ‎a‏ ‎more ‎favorable‏ ‎view‏ ‎of ‎their ‎performance.

📌Focus‏ ‎on ‎Large‏ ‎Organizations: ‎The ‎survey ‎targets‏ ‎organizations‏ ‎with ‎1,000‏ ‎or ‎more‏ ‎employees, ‎which ‎may ‎not ‎accurately‏ ‎reflect‏ ‎the ‎challenges‏ ‎and ‎realities‏ ‎faced ‎by ‎smaller ‎organizations. ‎This‏ ‎focus‏ ‎can‏ ‎limit ‎the‏ ‎applicability ‎of‏ ‎the ‎findings‏ ‎to‏ ‎a ‎broader‏ ‎range ‎of ‎businesses.

📌Economic ‎and ‎Regional‏ ‎Variations: ‎While‏ ‎the‏ ‎report ‎covers ‎multiple‏ ‎countries, ‎the‏ ‎economic ‎and ‎regulatory ‎environments‏ ‎vary‏ ‎significantly ‎across‏ ‎regions. ‎The‏ ‎findings ‎might ‎not ‎be ‎universally‏ ‎applicable,‏ ‎and ‎regional‏ ‎nuances ‎could‏ ‎be ‎underrepresented.

📌Human-Centric ‎Security: ‎Although ‎the‏ ‎report‏ ‎emphasizes‏ ‎human-centric ‎security,‏ ‎it ‎might‏ ‎not ‎fully‏ ‎address‏ ‎the ‎complexities‏ ‎of ‎implementing ‎such ‎strategies ‎effectively.‏ ‎The ‎reliance‏ ‎on‏ ‎user ‎education ‎and‏ ‎awareness ‎can‏ ‎be ‎seen ‎as ‎placing‏ ‎too‏ ‎much ‎responsibility‏ ‎on ‎employees‏ ‎rather ‎than ‎improving ‎systemic ‎defenses


Methodology

Survey‏ ‎Scope‏ ‎

📌The ‎survey‏ ‎was ‎conducted‏ ‎by ‎the ‎research ‎firm ‎Censuswide‏ ‎between‏ ‎January‏ ‎20 ‎—‏ ‎February ‎2,‏ ‎2024.

📌It ‎surveyed‏ ‎1,600‏ ‎Chief ‎Information‏ ‎Security ‎Officers ‎(CISOs) ‎from ‎organizations‏ ‎with ‎1,000‏ ‎or‏ ‎more ‎employees ‎across‏ ‎different ‎industries‏ ‎in ‎16 ‎countries.

📌100 CISOs ‎were‏ ‎interviewed‏ ‎in ‎each‏ ‎of ‎the‏ ‎following ‎markets: ‎U.S., ‎Canada, ‎U.K.,‏ ‎France,‏ ‎Germany, ‎Italy,‏ ‎Spain, ‎Sweden,‏ ‎the ‎Netherlands, ‎UAE, ‎Saudi ‎Arabia,‏ ‎Australia,‏ ‎Japan,‏ ‎Singapore, ‎South‏ ‎Korea, ‎and‏ ‎Brazil.

Industry ‎Representation:

📌IT,‏ ‎technology,‏ ‎and ‎telecoms‏ ‎(42%)

📌Manufacturing ‎and ‎production ‎(14%)

📌Financial ‎services‏ ‎(12%)

📌Retail ‎(8%)

📌Business‏ ‎and‏ ‎professional ‎services ‎(6%)

📌Public‏ ‎sector ‎(5%)

📌Healthcare‏ ‎(3%)

📌Education ‎(3%)

📌Media, ‎leisure, ‎and‏ ‎entertainment‏ ‎(3%)

📌Transport ‎(2%)

📌Energy,‏ ‎oil/gas, ‎and‏ ‎utilities ‎(2%)

Company ‎Size:

📌1,000 — 2,500 employees ‎(48%)

📌2,501 — 5,000 employees ‎(33%)

📌5,001 or‏ ‎more‏ ‎employees ‎(19%)

Research‏ ‎Standards:

📌Censuswide, ‎the‏ ‎research ‎firm ‎conducting ‎the ‎survey,‏ ‎complies‏ ‎with‏ ‎the ‎MRS‏ ‎Code ‎of‏ ‎Conduct ‎and‏ ‎ESOMAR‏ ‎principles, ‎ensuring‏ ‎adherence ‎to ‎industry ‎standards ‎and‏ ‎ethical ‎practices.


Heightened‏ ‎Concerns‏ ‎But ‎Growing ‎Confidence

Increased‏ ‎Risk ‎Perception:

📌Material‏ ‎Cyber ‎Attack ‎Risk: ‎Over‏ ‎two-thirds‏ ‎(70%) ‎of‏ ‎CISOs ‎feel‏ ‎at ‎risk ‎of ‎a ‎material‏ ‎cyber‏ ‎attack ‎in‏ ‎the ‎next‏ ‎12 ‎months, ‎a ‎slight ‎increase‏ ‎from‏ ‎68%‏ ‎last ‎year‏ ‎and ‎significantly‏ ‎higher ‎than‏ ‎48%‏ ‎in ‎2022.

📌High‏ ‎Likelihood: ‎31% of ‎CISOs ‎rate ‎the‏ ‎risk ‎of‏ ‎a‏ ‎significant ‎attack ‎as‏ ‎«very ‎likely,‏ ‎» ‎up ‎from ‎25%‏ ‎in‏ ‎2023.

Geographical ‎Concerns:

📌Most‏ ‎Concerned ‎Regions:‏ ‎CISOs ‎in ‎South ‎Korea ‎(91%),‏ ‎Canada‏ ‎(90%), ‎and‏ ‎the ‎US‏ ‎(87%) ‎are ‎the ‎most ‎concerned‏ ‎about‏ ‎experiencing‏ ‎a ‎material‏ ‎cyber ‎attack.

📌Optimistic‏ ‎Regions: ‎Brazil’s‏ ‎CISOs‏ ‎are ‎the‏ ‎most ‎optimistic, ‎with ‎only ‎45%‏ ‎fearing ‎an‏ ‎attack.

Industry-Specific‏ ‎Concerns:

📌High-Risk ‎Industries: ‎Education‏ ‎(86%), ‎transport‏ ‎(77%), ‎and ‎retail, ‎healthcare,‏ ‎and‏ ‎public ‎sector‏ ‎(all ‎74%)‏ ‎lead ‎in ‎cyber ‎attack ‎concerns.

Awareness‏ ‎vs.‏ ‎Preparedness:

📌Awareness: ‎While‏ ‎70% ‎of‏ ‎CISOs ‎feel ‎at ‎risk, ‎only‏ ‎43%‏ ‎believe‏ ‎their ‎organization‏ ‎is ‎unprepared‏ ‎to ‎cope‏ ‎with‏ ‎a ‎targeted‏ ‎cyber ‎attack ‎in ‎2024, ‎an‏ ‎improvement ‎from‏ ‎61%‏ ‎in ‎2023 ‎and‏ ‎50% ‎in‏ ‎2022.

📌Preparedness ‎Gap: ‎The ‎gap‏ ‎between‏ ‎awareness ‎and‏ ‎preparedness ‎remains‏ ‎a ‎concern, ‎highlighting ‎a ‎disconnect‏ ‎between‏ ‎recognizing ‎risks‏ ‎and ‎being‏ ‎ready ‎to ‎address ‎them.

Top ‎Threats:

📌Ransomware:‏ ‎41% of‏ ‎CISOs‏ ‎see ‎ransomware‏ ‎as ‎the‏ ‎leading ‎threat‏ ‎in‏ ‎the ‎next‏ ‎12 ‎months.

📌Other ‎Threats: ‎Malware ‎(38%),‏ ‎email ‎fraud‏ ‎(36%),‏ ‎cloud ‎account ‎compromise‏ ‎(34%), ‎insider‏ ‎threats ‎(30%), ‎and ‎DDoS‏ ‎attacks‏ ‎(30%) ‎are‏ ‎also ‎significant‏ ‎concerns.

Regional ‎Threat ‎Focus:

📌Ransomware: ‎Top ‎concern‏ ‎in‏ ‎Japan ‎(64%),‏ ‎UK ‎(51%),‏ ‎Sweden ‎(49%), ‎and ‎the ‎Netherlands‏ ‎(49%).

📌Email‏ ‎Fraud:‏ ‎Major ‎concern‏ ‎in ‎Saudi‏ ‎Arabia ‎(50%),‏ ‎Australia‏ ‎(46%), ‎Germany‏ ‎(46%), ‎Canada ‎(42%), ‎the ‎Netherlands‏ ‎(42%), ‎and‏ ‎Japan‏ ‎(42%).


Human ‎Error: ‎The‏ ‎Persistent ‎Vulnerability

Human‏ ‎Error ‎as ‎the ‎Biggest‏ ‎Vulnerability:

📌74% of‏ ‎CISOs ‎consider‏ ‎human ‎error‏ ‎to ‎be ‎their ‎organization’s ‎biggest‏ ‎cyber‏ ‎vulnerability, ‎up‏ ‎from ‎60%‏ ‎in ‎2023 ‎and ‎56% ‎in‏ ‎2022.

📌However,‏ ‎only‏ ‎63% ‎of‏ ‎board ‎members‏ ‎agree ‎that‏ ‎human‏ ‎error ‎is‏ ‎the ‎biggest ‎vulnerability, ‎suggesting ‎CISOs‏ ‎need ‎to‏ ‎better‏ ‎communicate ‎this ‎risk‏ ‎to ‎the‏ ‎board.

Employee ‎Negligence ‎as ‎a‏ ‎Key‏ ‎Concern:

📌80% of ‎CISOs‏ ‎see ‎human‏ ‎risk, ‎including ‎employee ‎negligence, ‎as‏ ‎a‏ ‎key ‎cybersecurity‏ ‎concern ‎over‏ ‎the ‎next ‎two ‎years, ‎up‏ ‎from‏ ‎63%‏ ‎in ‎2023.

📌This‏ ‎sentiment ‎was‏ ‎most ‎strongly‏ ‎felt‏ ‎in ‎France‏ ‎(91%), ‎Canada ‎(90%), ‎Spain ‎(86%),‏ ‎South ‎Korea‏ ‎(85%),‏ ‎and ‎Singapore ‎(84%).

Employee‏ ‎Awareness ‎vs.‏ ‎Capability:

📌86% of ‎CISOs ‎believe ‎their‏ ‎employees‏ ‎understand ‎their‏ ‎role ‎in‏ ‎defending ‎the ‎organization, ‎with ‎45%‏ ‎strongly‏ ‎agreeing.

📌However, ‎CISOs‏ ‎still ‎feel‏ ‎that ‎employees ‎pose ‎an ‎enormous‏ ‎risk,‏ ‎implying‏ ‎that ‎while‏ ‎employees ‎understand‏ ‎their ‎responsibilities,‏ ‎they‏ ‎lack ‎the‏ ‎necessary ‎skills, ‎knowledge, ‎and ‎tools‏ ‎to ‎effectively‏ ‎defend‏ ‎against ‎threats.

Adoption ‎of‏ ‎AI-Powered ‎Capabilities:

📌87% of‏ ‎CISOs ‎are ‎looking ‎to‏ ‎deploy‏ ‎AI-powered ‎capabilities‏ ‎to ‎protect‏ ‎against ‎human ‎error ‎and ‎block‏ ‎advanced‏ ‎human-centric ‎cyber‏ ‎threats.

📌Industries ‎leading‏ ‎the ‎adoption ‎include ‎retail ‎(81%),‏ ‎IT,‏ ‎technology,‏ ‎and ‎telecoms‏ ‎(89%), ‎and‏ ‎education ‎(88%).

Regional‏ ‎and‏ ‎Industry ‎Variations:

📌CISOs‏ ‎in ‎Saudi ‎Arabia ‎(84%), ‎Canada‏ ‎(83%), ‎and‏ ‎France‏ ‎(82%) ‎are ‎most‏ ‎concerned ‎about‏ ‎human ‎error ‎being ‎their‏ ‎organization’s‏ ‎biggest ‎cyber‏ ‎vulnerability.

📌Industries ‎with‏ ‎the ‎highest ‎concern ‎about ‎human‏ ‎error‏ ‎include ‎education‏ ‎(89%), ‎media,‏ ‎leisure, ‎and ‎entertainment ‎(85%), ‎and‏ ‎the‏ ‎public‏ ‎sector ‎(78%).


Data‏ ‎Protection ‎and‏ ‎Insider ‎Threats

Reduction‏ ‎in‏ ‎Data ‎Loss:

📌Fewer‏ ‎than ‎half ‎(46%) ‎of ‎global‏ ‎CISOs ‎reported‏ ‎a‏ ‎material ‎loss ‎of‏ ‎sensitive ‎information‏ ‎in ‎the ‎past ‎12‏ ‎months,‏ ‎down ‎from‏ ‎63% ‎last‏ ‎year.

Geographical ‎Variations:

📌South ‎Korea ‎(77%), ‎Canada‏ ‎(61%),‏ ‎France ‎(58%),‏ ‎and ‎Germany‏ ‎(57%) ‎reported ‎higher ‎rates ‎of‏ ‎sensitive‏ ‎data‏ ‎loss ‎compared‏ ‎to ‎the‏ ‎global ‎average.

Industry-Specific‏ ‎Data‏ ‎Loss:

📌Education ‎(68%),‏ ‎financial ‎services ‎(54%), ‎and ‎media,‏ ‎leisure, ‎and‏ ‎entertainment‏ ‎(54%) ‎sectors ‎were‏ ‎most ‎affected‏ ‎by ‎sensitive ‎data ‎loss.

Causes‏ ‎of‏ ‎Data ‎Loss:

📌Negligent‏ ‎insiders ‎or‏ ‎careless ‎employees ‎were ‎blamed ‎for‏ ‎42%‏ ‎of ‎data‏ ‎loss ‎incidents.

📌Other‏ ‎significant ‎causes ‎included ‎external ‎attacks‏ ‎(40%)‏ ‎and‏ ‎malicious ‎or‏ ‎criminal ‎insiders‏ ‎(36%).

📌Additional ‎factors‏ ‎included‏ ‎system ‎misconfiguration‏ ‎(27%) ‎and ‎lost ‎or ‎stolen‏ ‎devices ‎(28%).

Employee‏ ‎Turnover‏ ‎and ‎Data ‎Loss:

📌73% of‏ ‎CISOs ‎said‏ ‎that ‎employees ‎leaving ‎their‏ ‎organization‏ ‎played ‎a‏ ‎role ‎in‏ ‎data ‎loss ‎events.

📌Although ‎concern ‎around‏ ‎data‏ ‎loss ‎due‏ ‎to ‎job‏ ‎switchers ‎has ‎decreased ‎from ‎82%‏ ‎last‏ ‎year,‏ ‎it ‎remains‏ ‎a ‎significant‏ ‎issue.

Impact ‎of‏ ‎Data‏ ‎Loss:

📌The ‎consequences‏ ‎of ‎data ‎loss ‎included ‎financial‏ ‎loss ‎(43%),‏ ‎post-attack‏ ‎recovery ‎costs ‎(41%),‏ ‎and ‎loss‏ ‎of ‎critical ‎data ‎(40%).

Mitigation‏ ‎Strategies:

📌To‏ ‎combat ‎data‏ ‎loss, ‎CISOs‏ ‎are ‎focusing ‎on ‎educating ‎employees‏ ‎about‏ ‎security ‎best‏ ‎practices ‎(53%)‏ ‎and ‎using ‎cloud ‎security ‎solutions‏ ‎(52%).

📌Other‏ ‎measures‏ ‎include ‎deploying‏ ‎data ‎loss‏ ‎prevention ‎(DLP)‏ ‎technology‏ ‎(51%), ‎endpoint‏ ‎security ‎(49%), ‎email ‎security ‎(48%),‏ ‎and ‎isolation‏ ‎technology‏ ‎(42%).

Future ‎Priorities:

📌87% of ‎CISOs‏ ‎agree ‎that‏ ‎information ‎protection ‎and ‎data‏ ‎governance‏ ‎are ‎top‏ ‎priorities, ‎a‏ ‎significant ‎increase ‎from ‎previous ‎years.

📌The‏ ‎adoption‏ ‎of ‎DLP‏ ‎technology ‎has‏ ‎surged, ‎with ‎51% ‎of ‎CISOs‏ ‎now‏ ‎using‏ ‎it, ‎up‏ ‎from ‎35%‏ ‎last ‎year.

📌81% of‏ ‎CISOs‏ ‎believe ‎their‏ ‎data ‎is ‎adequately ‎protected, ‎up‏ ‎from ‎60%‏ ‎in‏ ‎2023.


The ‎Cyber ‎Realities‏ ‎for ‎a‏ ‎CISO ‎in ‎2024

Generative ‎AI:

📌Security‏ ‎Risks:‏ ‎54% of ‎CISOs‏ ‎believe ‎generative‏ ‎AI ‎poses ‎a ‎security ‎risk‏ ‎to‏ ‎their ‎organization.

📌Double-Edged‏ ‎Sword: While ‎AI‏ ‎can ‎aid ‎cybercriminals ‎by ‎making‏ ‎attacks‏ ‎easier‏ ‎to ‎scale‏ ‎and ‎execute,‏ ‎it ‎also‏ ‎provides‏ ‎defenders ‎with‏ ‎real-time ‎insights ‎into ‎threats, ‎which‏ ‎traditional ‎methods‏ ‎cannot‏ ‎match.

📌Top ‎Concerns: ‎ChatGPT‏ ‎and ‎other‏ ‎generative ‎AI ‎models ‎are‏ ‎seen‏ ‎as ‎significant‏ ‎risks, ‎followed‏ ‎by ‎collaboration ‎tools ‎like ‎Slack‏ ‎and‏ ‎Teams ‎(39%)‏ ‎and ‎Microsoft‏ ‎365 ‎(38%).

Economic ‎Impact:

📌Economic ‎Conditions: ‎59% of‏ ‎CISOs‏ ‎agree‏ ‎that ‎current‏ ‎economic ‎conditions‏ ‎have ‎negatively‏ ‎impacted‏ ‎their ‎organization’s‏ ‎ability ‎to ‎resource ‎cybersecurity ‎budgets.

📌Regional‏ ‎Impact: ‎CISOs‏ ‎in‏ ‎South ‎Korea ‎(79%),‏ ‎Canada ‎(72%),‏ ‎France ‎(68%), ‎and ‎Germany‏ ‎(68%)‏ ‎feel ‎the‏ ‎economic ‎impact‏ ‎most ‎acutely.

📌Budget ‎Constraints: ‎Nearly ‎half‏ ‎(48%)‏ ‎of ‎CISOs‏ ‎have ‎been‏ ‎asked ‎to ‎cut ‎staff, ‎delay‏ ‎backfills,‏ ‎or‏ ‎reduce ‎spending.

Priorities‏ ‎and ‎Strategies:

📌Top‏ ‎Priorities: Improving ‎information‏ ‎protection‏ ‎and ‎enabling‏ ‎business ‎innovation ‎remain ‎top ‎priorities‏ ‎for ‎58%‏ ‎of‏ ‎CISOs.

📌Employee ‎Cybersecurity ‎Awareness:‏ ‎Improving ‎employee‏ ‎cybersecurity ‎awareness ‎has ‎become‏ ‎the‏ ‎second-highest ‎priority,‏ ‎indicating ‎a‏ ‎shift ‎towards ‎human-centric ‎security ‎strategies.

Board‏ ‎Relations:

📌Alignment‏ ‎with ‎Board:‏ ‎84% of ‎CISOs‏ ‎now ‎see ‎eye ‎to ‎eye‏ ‎with‏ ‎their‏ ‎board ‎members‏ ‎on ‎cybersecurity‏ ‎issues, ‎up‏ ‎from‏ ‎62% ‎in‏ ‎2023.

📌Board-Level ‎Expertise: ‎84% of ‎CISOs ‎believe‏ ‎cybersecurity ‎expertise‏ ‎should‏ ‎be ‎required ‎at‏ ‎the ‎board‏ ‎level, ‎reflecting ‎a ‎significant‏ ‎increase‏ ‎from ‎previous‏ ‎years.

Challenges ‎and‏ ‎Pressures:

📌Unrealistic ‎Expectations: ‎66% of ‎CISOs ‎believe‏ ‎there‏ ‎are ‎excessive‏ ‎expectations ‎on‏ ‎their ‎role, ‎a ‎continued ‎increase‏ ‎from‏ ‎previous‏ ‎years.

📌Burnout: ‎More‏ ‎than ‎half‏ ‎(53%) ‎of‏ ‎CISOs‏ ‎have ‎experienced‏ ‎or ‎witnessed ‎burnout ‎in ‎the‏ ‎past ‎12‏ ‎months,‏ ‎although ‎there ‎is‏ ‎a ‎slight‏ ‎improvement ‎with ‎31% ‎reporting‏ ‎no‏ ‎burnout, ‎up‏ ‎from ‎15%‏ ‎last ‎year.

📌Personal ‎Liability: ‎66% of ‎CISOs‏ ‎are‏ ‎concerned ‎about‏ ‎personal, ‎financial,‏ ‎and ‎legal ‎liability, ‎with ‎72%‏ ‎unwilling‏ ‎to‏ ‎join ‎an‏ ‎organization ‎without‏ ‎directors ‎and‏ ‎officers‏ ‎(D& ‎O)‏ ‎insurance ‎or ‎similar ‎coverage.


Strengthening ‎Board-CISO‏ ‎Relations

Improved ‎Alignment:

📌Increased‏ ‎Agreement:‏ ‎84% of ‎CISOs ‎now‏ ‎report ‎seeing‏ ‎eye ‎to ‎eye ‎with‏ ‎their‏ ‎board ‎members‏ ‎on ‎cybersecurity‏ ‎issues, ‎a ‎significant ‎increase ‎from‏ ‎62%‏ ‎in ‎2023‏ ‎and ‎51%‏ ‎in ‎2022.

📌Industry ‎Variations: ‎The ‎highest‏ ‎levels‏ ‎of‏ ‎agreement ‎are‏ ‎seen ‎in‏ ‎healthcare ‎(91%),‏ ‎transport‏ ‎(88%), ‎and‏ ‎energy, ‎oil/gas, ‎and ‎utilities ‎(81%).

Board-Level‏ ‎Expertise:

📌Cybersecurity ‎Expertise:‏ ‎84% of‏ ‎CISOs ‎believe ‎that‏ ‎cybersecurity ‎expertise‏ ‎should ‎be ‎required ‎at‏ ‎the‏ ‎board ‎level,‏ ‎up ‎from‏ ‎62% ‎in ‎2023.

📌Regional ‎Differences: ‎CISOs‏ ‎in‏ ‎Saudi ‎Arabia‏ ‎(95%), ‎Brazil‏ ‎(92%), ‎Germany ‎(90%), ‎and ‎UAE‏ ‎(90%)‏ ‎report‏ ‎the ‎highest‏ ‎levels ‎of‏ ‎agreement ‎with‏ ‎their‏ ‎boards.

Board ‎Concerns:

📌Top‏ ‎Concerns: ‎CISOs ‎believe ‎that ‎their‏ ‎boards ‎are‏ ‎most‏ ‎concerned ‎about ‎disruption‏ ‎to ‎operations‏ ‎(44%), ‎loss ‎in ‎revenue‏ ‎(44%),‏ ‎and ‎reputational‏ ‎damage ‎(43%)‏ ‎in ‎the ‎event ‎of ‎a‏ ‎material‏ ‎cyber ‎attack.

📌Country-Specific‏ ‎Concerns: ‎Concerns‏ ‎vary ‎by ‎country, ‎with ‎some‏ ‎regions‏ ‎prioritizing‏ ‎different ‎aspects‏ ‎of ‎the‏ ‎impact ‎of‏ ‎cyber‏ ‎attacks.

Factors ‎Behind‏ ‎Improved ‎Relations:

📌Post-Pandemic ‎Influence: ‎Many ‎CISOs‏ ‎have ‎maintained‏ ‎their‏ ‎place ‎at ‎the‏ ‎table ‎post-pandemic,‏ ‎influencing ‎wider ‎business ‎strategy.

📌Communication:‏ ‎CISOs‏ ‎have ‎taken‏ ‎steps ‎to‏ ‎speak ‎the ‎language ‎of ‎the‏ ‎boardroom,‏ ‎translating ‎security‏ ‎concerns ‎into‏ ‎potential ‎business ‎impacts.

Enduring ‎Integration:

📌Long-Term ‎Change:‏ ‎The‏ ‎integration‏ ‎of ‎CISOs‏ ‎into ‎the‏ ‎boardroom ‎is‏ ‎seen‏ ‎as ‎an‏ ‎enduring ‎enhancement ‎to ‎business ‎strategy,‏ ‎necessary ‎for‏ ‎success‏ ‎in ‎the ‎modern‏ ‎digital ‎era.


The‏ ‎Story ‎Continues… ‎Unrelenting ‎Pressure‏ ‎on‏ ‎CISOs

Increased ‎Expectations:

📌Unrealistic‏ ‎Demands: ‎66% of‏ ‎CISOs ‎believe ‎there ‎are ‎excessive‏ ‎expectations‏ ‎on ‎their‏ ‎role, ‎a‏ ‎continued ‎increase ‎from ‎61% ‎in‏ ‎2023‏ ‎and‏ ‎49% ‎in‏ ‎2022.

📌Global ‎Variations:‏ ‎The ‎highest‏ ‎levels‏ ‎of ‎perceived‏ ‎excessive ‎expectations ‎are ‎in ‎Saudi‏ ‎Arabia ‎(88%),‏ ‎UAE‏ ‎(87%), ‎and ‎South‏ ‎Korea ‎(75%).

Burnout:

📌High‏ ‎Incidence: ‎More ‎than ‎half‏ ‎(53%)‏ ‎of ‎CISOs‏ ‎have ‎experienced‏ ‎or ‎witnessed ‎burnout ‎in ‎the‏ ‎past‏ ‎12 ‎months.

📌Improvement:‏ ‎There ‎is‏ ‎some ‎progress, ‎with ‎31% ‎of‏ ‎CISOs‏ ‎reporting‏ ‎no ‎burnout,‏ ‎up ‎from‏ ‎15% ‎last‏ ‎year.

📌Regional‏ ‎Differences: ‎CISOs‏ ‎in ‎South ‎Korea ‎(72%), ‎Sweden‏ ‎(63%), ‎and‏ ‎Australia‏ ‎(62%) ‎are ‎most‏ ‎likely ‎to‏ ‎have ‎experienced ‎or ‎witnessed‏ ‎burnout.

Personal‏ ‎Liability ‎Concerns:

📌Legal‏ ‎and ‎Financial‏ ‎Risks: ‎66% of ‎CISOs ‎are ‎concerned‏ ‎about‏ ‎personal, ‎financial,‏ ‎and ‎legal‏ ‎liability, ‎up ‎from ‎62% ‎in‏ ‎2023.

📌Insurance‏ ‎Coverage:‏ ‎72% of ‎CISOs‏ ‎would ‎not‏ ‎join ‎an‏ ‎organization‏ ‎without ‎directors‏ ‎and ‎officers ‎(D& ‎O) ‎insurance‏ ‎or ‎similar‏ ‎coverage‏ ‎against ‎financial ‎liability‏ ‎in ‎the‏ ‎event ‎of ‎a ‎successful‏ ‎cyberattack.

📌Industry‏ ‎Concerns: ‎CISOs‏ ‎in ‎manufacturing‏ ‎and ‎production ‎(75%), ‎financial ‎services‏ ‎(74%),‏ ‎and ‎retail‏ ‎(68%) ‎feel‏ ‎most ‎strongly ‎about ‎the ‎need‏ ‎for‏ ‎such‏ ‎insurance.

Impact ‎of‏ ‎High-Profile ‎Cases:

📌Influence‏ ‎of ‎Legal‏ ‎Cases:‏ ‎High-profile ‎legal‏ ‎cases, ‎such ‎as ‎the ‎SEC‏ ‎charges ‎against‏ ‎a‏ ‎SolarWinds ‎CISO, ‎have‏ ‎heightened ‎concerns‏ ‎about ‎personal ‎liability.

Ongoing ‎Challenges:

📌Resource‏ ‎Constraints:‏ ‎CISOs ‎continue‏ ‎to ‎face‏ ‎challenges ‎with ‎flat ‎or ‎reduced‏ ‎budgets,‏ ‎making ‎it‏ ‎difficult ‎to‏ ‎meet ‎the ‎growing ‎demands ‎and‏ ‎expectations‏ ‎placed‏ ‎on ‎them.


Conclusion

Increased‏ ‎Concern ‎but‏ ‎Improved ‎Preparedness:

📌More‏ ‎CISOs‏ ‎are ‎concerned‏ ‎about ‎a ‎material ‎cyber ‎attack‏ ‎in ‎the‏ ‎near‏ ‎future.

📌Fewer ‎CISOs ‎feel‏ ‎unprepared, ‎indicating‏ ‎greater ‎confidence ‎in ‎their‏ ‎defensive‏ ‎measures.

Closer ‎Relationships‏ ‎with ‎Stakeholders:

📌CISOs‏ ‎report ‎closer ‎relationships ‎with ‎key‏ ‎stakeholders‏ ‎and ‎the‏ ‎boardroom.

📌This ‎change‏ ‎highlights ‎the ‎growing ‎recognition ‎of‏ ‎the‏ ‎CISO‏ ‎role ‎at‏ ‎the ‎highest‏ ‎organizational ‎levels‏ ‎and‏ ‎the ‎importance‏ ‎of ‎cybersecurity.

Ongoing ‎Challenges:

📌Employee ‎Turnover: ‎Continues‏ ‎to ‎be‏ ‎a‏ ‎critical ‎concern, ‎with‏ ‎job ‎leavers‏ ‎posing ‎a ‎sustained ‎risk‏ ‎of‏ ‎data ‎loss‏ ‎across ‎all‏ ‎sectors.

📌Adoption ‎of ‎DLP ‎Technology: ‎Many‏ ‎CISOs‏ ‎have ‎adopted‏ ‎Data ‎Loss‏ ‎Prevention ‎(DLP) ‎technology ‎and ‎invested‏ ‎in‏ ‎employee‏ ‎education ‎to‏ ‎mitigate ‎this‏ ‎risk.

Evolving ‎Threat‏ ‎Landscape:


📌Familiar‏ ‎Threats: ‎Ransomware‏ ‎and ‎Business ‎Email ‎Compromise ‎(BEC)‏ ‎attacks ‎remain‏ ‎significant‏ ‎concerns.

📌Emerging ‎Technologies: ‎AI‏ ‎poses ‎new‏ ‎challenges ‎but ‎also ‎offers‏ ‎potential‏ ‎solutions.

Human-Centric ‎Security:

📌People‏ ‎and ‎their‏ ‎behaviors ‎continue ‎to ‎pose ‎the‏ ‎greatest‏ ‎ongoing ‎risk‏ ‎to ‎organizations.

📌Many‏ ‎CISOs ‎are ‎investing ‎more ‎in‏ ‎human-centric‏ ‎security‏ ‎approaches, ‎leveraging‏ ‎AI ‎to‏ ‎help ‎mitigate‏ ‎human‏ ‎error.

CISO ‎Role‏ ‎Challenges:

📌Personal ‎Liability: ‎Growing ‎concern ‎around‏ ‎personal ‎liability.

📌Excessive‏ ‎Expectations:‏ ‎Increasing ‎numbers ‎of‏ ‎CISOs ‎report‏ ‎excessive ‎expectations, ‎burnout, ‎and‏ ‎challenging‏ ‎budgets.

📌Addressing ‎these‏ ‎issues ‎is‏ ‎crucial ‎to ‎ensure ‎CISOs ‎are‏ ‎equipped‏ ‎for ‎their‏ ‎roles ‎now‏ ‎and ‎in ‎the ‎future.


Unpacking ‎in‏ ‎more‏ ‎detail‏ ‎in ‎PDF



Обновления проекта

Метки

ирониябезопасности 155 ирониябезопасностиpdf 51 новости 50 исследование 26 заметки 23 сша 20 ИИ 19 страхование 19 кибербезопасность 18 киберстрахование 17 рынокстрахования 17 кибер безопасность 14 АНБ 11 Накасоне 11 разбор 11 AGI 10 CTEM 10 nsa 10 OpenAi 10 кибер-атаки 10 китай 8 морская безопасность 7 Cyber Defense Doctrine 6 Био 6 биотех 6 биотехнологии 6 дайджест 6 патент 6 управление рисками 6 шпионаж 6 Marine Security 5 Maritime security 5 биобезопасность 5 кибербиобезопасность 5 marine 4 Maritime 4 osint 4 анонс 4 медицина 4 россия 4 санкции 4 Microsoft 3 великобритания 3 искусственный интеллект 3 кибер-операции 3 контент 3 руководство 3 утечка данных 3 фишинг 3 ai 2 astralinux 2 cfr 2 console architecture 2 DICOM 2 LLM 2 offensive 2 Антарктика 2 архитектура консолей 2 безопасность 2 видео 2 военные знаки отличия 2 вредоносный код 2 глобальные цепочки поставок 2 деньги 2 Европол 2 ЕС 2 информационная безопасность 2 кабели 2 кибер страхование 2 кибер-страхование 2 лиды 2 маркетинг 2 наблюдение 2 подводные кабели 2 промышленные системы 2 Рынок кибер-страхования 2 саботаж 2 уязвимости 2 amazon web services 1 APAC 1 APT29 1 ArcaneDoor 1 Ascension 1 AT&T 1 aws 1 BeiDou 1 boening 1 Change Healthcare 1 cisa 1 CISO 1 CN111913833A 1 Continuous Management 1 Cuttlefish 1 CyberDome 1 cybersecurity 1 cybsafe 1 Czech Republic 1 cудебный иск 1 DASF 1 Databricks AI Security Framework 1 dell 1 Discord 1 fakenews 1 FTC 1 game consoles 1 GCJ-02 1 gemini 1 Gemma 1 GenerativeAI 1 global times 1 Google 1 google новости 1 GPS 1 Handala 1 humanoid robot 1 ICS 1 IIoT 1 incident response 1 intelbroker 1 IoMT 1 IoT 1 Iron Dome 1 Llama 1 market 1 medical communication 1 medical security 1 message queue 1 ML 1 ModelBest 1 mq брокеры 1 NavIC 1 nes 1 nozomi 1 nsm22 1 nvd 1 NVidia 1 open 1 PlayStation 1 playstation 2 1 playstation 3 1 ps2 1 ps3 1 railway 1 Ring 1 risks 1 rodrigo copetti 1 security 1 snes 1 T-Mobile 1 Tensor 1 Threat 1 Threat Exposure Management 1 UNC1549 1 UnitedHealth Group 1 US11483343B2 1 US11496512B2 1 US11611582B2 1 US20220232015A1 1 US9071600B2 1 Verizon 1 webex 1 Whatsapp 1 xbox 1 xbox 360 1 xbox original 1 zcaler 1 авиация 1 авто 1 Азиатско-Тихоокеанский регион 1 база уязвимостей 1 бот 1 БПЛА 1 брокеры сообщений 1 Бюджетные сокращения 1 ВВС 1 ВВС США 1 Вестчестер 1 ВК 1 военная авиация 1 Выборы ЕС 2024 1 Геймификация 1 германия 1 глобальная коммуникация 1 глонасс 1 госдеп 1 госсектор 1 гуманоидные роботы 1 демократия 1 дипломатия 1 Драма в зале заседаний 1 евросоюз 1 жд 1 железно-дорожные системы 1 железный купол 1 женщины 1 защита 1 здравоохранение 1 игровые консоли 1 игры 1 Израиль 1 Индия 1 индонезия 1 Интернет вещей 1 иран 1 категории 1 кибер преступления 1 кибер угрозы 1 Копипаст 1 Корея 1 куба 1 манипуляция информацией 1 машинное обучение 1 министерство обороны 1 министерство обороны сша 1 Минфин 1 мо сша 1 морские порты 1 моссад 1 МУС 1 навигация 1 надзор за безопасностью полетов 1 нефтегаз 1 нормативные акты 1 оаэ 1 олимпийские игры 2024 1 палестина 1 париж 1 Платные уровни 1 Подкаст 1 полиция 1 полупроводники 1 продажи 1 Разведслужбы 1 рынок 1 скутер 1 Социальная инженерия 1 социальные сети 1 спг 1 Стэнфорд 1 судоходство 1 торговля 1 турция 1 управление инцидентами 1 управление уязвимостями 1 фбр 1 фейк новости 1 Фестиваль стресса для CISO 1 Франция 1 хакатон 1 Человекоцентричная безопасность 1 Чешская Республика 1 Шабак 1 шинбет 1 шпионское по 1 экосистема 1 электровелосипед 1 юридические вопросы 1 Больше тегов

Фильтры

Подарить подписку

Будет создан код, который позволит адресату получить бесплатный для него доступ на определённый уровень подписки.

Оплата за этого пользователя будет списываться с вашей карты вплоть до отмены подписки. Код может быть показан на экране или отправлен по почте вместе с инструкцией.

Будет создан код, который позволит адресату получить сумму на баланс.

Разово будет списана указанная сумма и зачислена на баланс пользователя, воспользовавшегося данным промокодом.

Добавить карту
0/2048