logo
Snarky Security  Trust No One, Especially Not Us… Because We Know That Nothing Is Truly Secure
О проекте Просмотр Уровни подписки Фильтры Обновления проекта Контакты Поделиться Метки
Все проекты
О проекте
Reading about IT and InfoSecurity press, watching videos and following news channels can be a rather toxic activity and bad idea, as it involves discarding the important information from a wide array of all the advertising, company PR, and news article.

Given that my readers, in the absence of sufficient time, have expressed a desire to «be more informed on various IT topics», I’m proposing a project that will do both short-term and long-term analysis, reviews, and interpretations of the flow of information I come across.

Here’s what’s going to happen:
— Obtaining hard-to-come-by facts and content
— Making notes on topics and trends that are not widely reflected in public information field

📌Not sure what level is suitable for you? Check this explanation https://sponsr.ru/snarky_security/55292/Paid_level_explained/

All places to read, listen to, and watch content.
➡️Text and other media: TG, Boosty, Teletype.in, VK, X.com
➡️Audio: Mave, you find here other podcast services, e.g. Youtube Podcasts, Spotify, Apple or Amazon
➡️Video: Youtube

The main categories of materials — use tags:
📌news
📌digest

QA — directly or via email snarky_qa@outlook.com
Публикации, доступные бесплатно
Уровни подписки
Единоразовый платёж

Your donation fuels our mission to provide cutting-edge cybersecurity research, in-depth tutorials, and expert insights. Support our work today to empower the community with even more valuable content.

*no refund, no paid content

Помочь проекту
Promo 750₽ месяц
Доступны сообщения

For a limited time, we're offering our Level "Regular" subscription at an unbeatable price—50% off!

Dive into the latest trends and updates in the cybersecurity world with our in-depth articles and expert insights

Offer valid until the end of this month.

Оформить подписку
Regular Reader 1 500₽ месяц 16 200₽ год
(-10%)
При подписке на год для вас действует 10% скидка. 10% основная скидка и 0% доп. скидка за ваш уровень на проекте Snarky Security
Доступны сообщения

Ideal for regular readers who are interested in staying informed about the latest trends and updates in the cybersecurity world.

Оформить подписку
Pro Reader 3 000₽ месяц 30 600₽ год
(-15%)
При подписке на год для вас действует 15% скидка. 15% основная скидка и 0% доп. скидка за ваш уровень на проекте Snarky Security
Доступны сообщения

Designed for IT professionals, cybersecurity experts, and enthusiasts who seek deeper insights and more comprehensive resources. + Q&A

Оформить подписку
Фильтры
Обновления проекта
Поделиться
Метки
snarkysecurity 156 snarkysecuritypdf 59 news 51 keypoints 41 ai 22 research 22 Cyber Insurance 20 Cyber Insurance Market 19 cybersecurity 16 unpacking 12 AGI 11 Nakasone 11 risk management 11 CTEM 10 nsa 10 OpenAi 10 usa 9 cyber operations 8 discovery 8 EM (Exposure Management) 8 prioritization 8 threat management 8 validation 8 Marine Security 7 Maritime security 7 announcement 6 china 6 Cyber Defense Doctrine 6 cyberbiosecurity 6 Digest 6 Espionage 6 Maritime 6 Monthly Digest 6 biosecurity 5 biotech 5 biotechnology 5 Bioweapon 5 marine 5 patent 5 phishing 5 Russia 5 bio 4 cyber security 4 dgap 4 medical security 4 risks 4 sanctions 4 security 4 content 3 cyber attack 3 data leakage 3 Israel 3 medical communication 3 osint 3 video 3 badges 2 cfr 2 console architecture 2 cyber threat 2 cyberops 2 data breach 2 data theft 2 DICOM 2 EU 2 europol 2 fake news 2 funding 2 Healthcare 2 ICS 2 intelbroker 2 leads 2 malware 2 marketing 2 marketing strategy 2 medicine 2 Microsoft 2 military 2 ML 2 offensive 2 sabotage 2 submarine 2 surveillance 2 tech 2 tracking 2 U.S. Air Force 2 united kingdom 2 vulnerabilities 2 Academic Plagiarism 1 AI Plagiarism 1 Air-Gapped Systems 1 aircraft 1 Amazon 1 amazon web services 1 Antarctica 1 antartica 1 APAC 1 APT29 1 APT42 1 ArcaneDoor 1 Ascension 1 astra 1 astra linux 1 AT&T 1 auto 1 aviation industry 1 aws 1 BeiDou 1 blockchain 1 Boeing 1 books 1 bot 1 broker 1 cable 1 Catholic 1 cisa 1 CISO 1 CISOStressFest 1 compliance 1 content category 1 Continuous Management 1 Copy-Paste Culture 1 criminal charges 1 cuba 1 Cuttlefish 1 cyber 1 Cybercrime 1 CyberDome 1 CybersecurityPressure 1 cybsafe 1 Czech Republic 1 DASF 1 Databricks AI Security Framework 1 defense 1 deferred prosecution agreement 1 dell 1 democracy 1 digital solidarity 1 diplomacy 1 Discord 1 ebike 1 ecosystem 1 end-to-end AI 1 EUelections2024 1 fake 1 fbi 1 fiscal year 1 Framework 1 FTC 1 game console 1 Games 1 GCJ-02 1 gemini 1 Gemma 1 Generative 1 germany 1 global times 1 GLONASS 1 Google 1 google news 1 Government 1 GPS 1 great powers 1 guide 1 hackaton 1 Handala 1 Human Centric Security 1 HumanErrorFTW 1 humanoid robot 1 ICC 1 IIoT 1 incident response 1 Inclusive 1 india 1 indonesia 1 InformationManipulation 1 insurance 1 intelbro 1 Intelligence 1 IoMT 1 IoT 1 iran 1 Iron Dome 1 jamming 1 korea 1 law enforcement 1 lea 1 legal issues 1 LiabilityNightmares 1 Llama 1 LLM 1 LLMs 1 LNG 1 marin 1 market 1 mass 1 message queue 1 military aviation 1 ModelBest 1 Mossad 1 mq broker 1 MTAC 1 National Vulnerability Database 1 NavIC 1 Navigation 1 nes 1 nozomi 1 nsm22 1 nvd 1 NVidia 1 ofac 1 oil 1 Olympics 1 paid content 1 Palestine 1 paris 1 Plagiarism Scandals 1 PlayStation 1 playstation 2 1 playstation 3 1 podcast 1 police 1 PressReleaseDiplomacy 1 ps2 1 ps3 1 radar systems 1 railway 1 Ransomware 1 regulatory 1 Risk-Based Approach 1 rodrigo copetti 1 Russian 1 safety oversight 1 scam 1 semiconductors 1 ShinBet 1 snes 1 Social Engineering: 1 social network 1 spy 1 spyware 1 Stanford 1 surv 1 T-Mobile 1 te 1 technology 1 Tensor 1 Threat 1 Threat Exposure Management 1 Typosquatting 1 uae 1 UK 1 UNC1549 1 UnitedHealth Group 1 us 1 US11483343B2 1 US11496512B2 1 US11611582B2 1 US20220232015A1 1 US9071600B2 1 Verizon 1 VK 1 Vulnerability Management 1 water sector 1 webex 1 Westchester 1 Whatsapp 1 women 1 xbox 1 xbox 360 1 xbox original 1 xz 1 zcaler 1 сybersecurity 1 Больше тегов
Читать: 18+ мин
logo Snarky Security

Burnout and Liability: The Perks of Being a Modern CISO

The ‎«2024‏ ‎Voice ‎of ‎the ‎CISO» ‎report by‏ ‎Proofpoint ‎paints‏ ‎a‏ ‎vivid ‎picture ‎of‏ ‎the ‎tumultuous‏ ‎landscape ‎that ‎CISOs ‎have‏ ‎navigated‏ ‎recently ‎After‏ ‎all, ‎dealing‏ ‎with ‎a ‎global ‎pandemic, ‎the‏ ‎chaos‏ ‎of ‎remote‏ ‎work, ‎and‏ ‎record ‎levels ‎of ‎employee ‎turnover‏ ‎was‏ ‎just‏ ‎a ‎walk‏ ‎in ‎the‏ ‎park. ‎Now,‏ ‎with‏ ‎hybrid ‎working‏ ‎becoming ‎the ‎norm ‎and ‎cloud‏ ‎technology ‎expanding‏ ‎the‏ ‎attack ‎surface ‎to‏ ‎unprecedented ‎levels,‏ ‎CISOs ‎can ‎finally ‎relax,‏ ‎right?‏ ‎Wrong.

Cyber ‎threats‏ ‎are ‎more‏ ‎targeted, ‎sophisticated, ‎and ‎frequent ‎than‏ ‎ever.‏ ‎Employees ‎are‏ ‎more ‎mobile,‏ ‎often ‎taking ‎sensitive ‎data ‎with‏ ‎them‏ ‎as‏ ‎they ‎hop‏ ‎from ‎job‏ ‎to ‎job.‏ ‎And‏ ‎let’s ‎not‏ ‎forget ‎the ‎generative ‎AI ‎tools‏ ‎that, ‎while‏ ‎promising,‏ ‎have ‎also ‎made‏ ‎it ‎easier‏ ‎for ‎cybercriminals ‎to ‎launch‏ ‎devastating‏ ‎attacks ‎with‏ ‎just ‎a‏ ‎few ‎dollars.

Sure, ‎CISOs ‎are ‎enjoying‏ ‎closer‏ ‎ties ‎with‏ ‎key ‎stakeholders,‏ ‎board ‎members, ‎and ‎regulators. ‎But‏ ‎this‏ ‎newfound‏ ‎proximity ‎only‏ ‎brings ‎higher‏ ‎stakes, ‎more‏ ‎pressure,‏ ‎and ‎heightened‏ ‎expectations. ‎And ‎with ‎flat ‎or‏ ‎reduced ‎budgets,‏ ‎CISOs‏ ‎are ‎expected ‎to‏ ‎do ‎much‏ ‎more ‎with ‎considerably ‎less.‏ ‎In‏ ‎this ‎environment,‏ ‎shortcuts ‎are‏ ‎sometimes ‎necessary, ‎but ‎they ‎can‏ ‎lead‏ ‎to ‎human‏ ‎error—because, ‎of‏ ‎course, ‎everything ‎always ‎goes ‎perfectly‏ ‎when‏ ‎you’re‏ ‎under-resourced ‎and‏ ‎overworked.

To ‎better‏ ‎understand ‎how‏ ‎CISOs‏ ‎are ‎navigating‏ ‎yet ‎another ‎high-pressure ‎year, ‎Proofpoint‏ ‎surveyed ‎1,600‏ ‎CISOs‏ ‎worldwide. ‎They ‎asked‏ ‎about ‎their‏ ‎roles, ‎outlooks ‎for ‎the‏ ‎next‏ ‎two ‎years,‏ ‎and ‎how‏ ‎they ‎see ‎their ‎responsibilities ‎evolving.‏ ‎The‏ ‎report ‎explores‏ ‎the ‎delicate‏ ‎balance ‎between ‎concern ‎and ‎confidence‏ ‎as‏ ‎various‏ ‎factors ‎combine‏ ‎to ‎ramp‏ ‎up ‎the‏ ‎pressure‏ ‎on ‎CISOs.‏ ‎It ‎delves ‎into ‎the ‎persistent‏ ‎risks ‎posed‏ ‎by‏ ‎human ‎error, ‎the‏ ‎challenges ‎of‏ ‎burnout ‎and ‎personal ‎liability,‏ ‎and‏ ‎the ‎evolving‏ ‎relationship ‎between‏ ‎CISOs ‎and ‎the ‎boardroom.


Unpacking ‎in‏ ‎more‏ ‎detail ‎in‏ ‎PDF ‎(at‏ ‎the ‎end ‎of ‎post) ‎or‏ ‎below‏ ‎(plaintext)


Benefits

📌Comprehensive‏ ‎Data: ‎The‏ ‎report ‎surveys‏ ‎1,600 ‎CISOs‏ ‎from‏ ‎organizations ‎with‏ ‎1,000 ‎or ‎more ‎employees ‎across‏ ‎16 ‎countries,‏ ‎providing‏ ‎a ‎broad ‎and‏ ‎diverse ‎dataset.

📌Current‏ ‎Trends ‎and ‎Challenges: ‎It‏ ‎highlights‏ ‎key ‎issues‏ ‎such ‎as‏ ‎the ‎persistent ‎vulnerability ‎of ‎human‏ ‎error,‏ ‎the ‎impact‏ ‎of ‎generative‏ ‎AI, ‎and ‎the ‎economic ‎pressures‏ ‎on‏ ‎cybersecurity‏ ‎budgets.

📌Strategic ‎Insights:‏ ‎The ‎report‏ ‎offers ‎actionable‏ ‎insights‏ ‎and ‎recommendations,‏ ‎such ‎as ‎the ‎importance ‎of‏ ‎AI-powered ‎technologies,‏ ‎improving‏ ‎employee ‎cybersecurity ‎awareness,‏ ‎and ‎the‏ ‎need ‎for ‎robust ‎incident‏ ‎response‏ ‎plans.

📌Board-CISO ‎Relations:‏ ‎It ‎underscores‏ ‎the ‎improving ‎relationship ‎between ‎CISOs‏ ‎and‏ ‎board ‎members,‏ ‎which ‎is‏ ‎crucial ‎for ‎aligning ‎cybersecurity ‎strategies‏ ‎with‏ ‎business‏ ‎objectives.

Limitations

📌Overemphasis ‎on‏ ‎AI: The ‎report‏ ‎places ‎significant‏ ‎emphasis‏ ‎on ‎AI‏ ‎as ‎both ‎a ‎threat ‎and‏ ‎a ‎solution.‏ ‎While‏ ‎AI’s ‎role ‎in‏ ‎cybersecurity ‎is‏ ‎undeniable, ‎the ‎focus ‎might‏ ‎overshadow‏ ‎other ‎critical‏ ‎areas ‎that‏ ‎also ‎need ‎attention.

📌Potential ‎Bias ‎in‏ ‎Self-Reported‏ ‎Data: ‎The‏ ‎data ‎is‏ ‎self-reported ‎by ‎CISOs, ‎which ‎can‏ ‎introduce‏ ‎bias.‏ ‎CISOs ‎might‏ ‎overstate ‎their‏ ‎preparedness ‎or‏ ‎the‏ ‎effectiveness ‎of‏ ‎their ‎strategies ‎to ‎present ‎a‏ ‎more ‎favorable‏ ‎view‏ ‎of ‎their ‎performance.

📌Focus‏ ‎on ‎Large‏ ‎Organizations: ‎The ‎survey ‎targets‏ ‎organizations‏ ‎with ‎1,000‏ ‎or ‎more‏ ‎employees, ‎which ‎may ‎not ‎accurately‏ ‎reflect‏ ‎the ‎challenges‏ ‎and ‎realities‏ ‎faced ‎by ‎smaller ‎organizations. ‎This‏ ‎focus‏ ‎can‏ ‎limit ‎the‏ ‎applicability ‎of‏ ‎the ‎findings‏ ‎to‏ ‎a ‎broader‏ ‎range ‎of ‎businesses.

📌Economic ‎and ‎Regional‏ ‎Variations: ‎While‏ ‎the‏ ‎report ‎covers ‎multiple‏ ‎countries, ‎the‏ ‎economic ‎and ‎regulatory ‎environments‏ ‎vary‏ ‎significantly ‎across‏ ‎regions. ‎The‏ ‎findings ‎might ‎not ‎be ‎universally‏ ‎applicable,‏ ‎and ‎regional‏ ‎nuances ‎could‏ ‎be ‎underrepresented.

📌Human-Centric ‎Security: ‎Although ‎the‏ ‎report‏ ‎emphasizes‏ ‎human-centric ‎security,‏ ‎it ‎might‏ ‎not ‎fully‏ ‎address‏ ‎the ‎complexities‏ ‎of ‎implementing ‎such ‎strategies ‎effectively.‏ ‎The ‎reliance‏ ‎on‏ ‎user ‎education ‎and‏ ‎awareness ‎can‏ ‎be ‎seen ‎as ‎placing‏ ‎too‏ ‎much ‎responsibility‏ ‎on ‎employees‏ ‎rather ‎than ‎improving ‎systemic ‎defenses


Methodology

Survey‏ ‎Scope‏ ‎

📌The ‎survey‏ ‎was ‎conducted‏ ‎by ‎the ‎research ‎firm ‎Censuswide‏ ‎between‏ ‎January‏ ‎20 ‎—‏ ‎February ‎2,‏ ‎2024.

📌It ‎surveyed‏ ‎1,600‏ ‎Chief ‎Information‏ ‎Security ‎Officers ‎(CISOs) ‎from ‎organizations‏ ‎with ‎1,000‏ ‎or‏ ‎more ‎employees ‎across‏ ‎different ‎industries‏ ‎in ‎16 ‎countries.

📌100 CISOs ‎were‏ ‎interviewed‏ ‎in ‎each‏ ‎of ‎the‏ ‎following ‎markets: ‎U.S., ‎Canada, ‎U.K.,‏ ‎France,‏ ‎Germany, ‎Italy,‏ ‎Spain, ‎Sweden,‏ ‎the ‎Netherlands, ‎UAE, ‎Saudi ‎Arabia,‏ ‎Australia,‏ ‎Japan,‏ ‎Singapore, ‎South‏ ‎Korea, ‎and‏ ‎Brazil.

Industry ‎Representation:

📌IT,‏ ‎technology,‏ ‎and ‎telecoms‏ ‎(42%)

📌Manufacturing ‎and ‎production ‎(14%)

📌Financial ‎services‏ ‎(12%)

📌Retail ‎(8%)

📌Business‏ ‎and‏ ‎professional ‎services ‎(6%)

📌Public‏ ‎sector ‎(5%)

📌Healthcare‏ ‎(3%)

📌Education ‎(3%)

📌Media, ‎leisure, ‎and‏ ‎entertainment‏ ‎(3%)

📌Transport ‎(2%)

📌Energy,‏ ‎oil/gas, ‎and‏ ‎utilities ‎(2%)

Company ‎Size:

📌1,000 — 2,500 employees ‎(48%)

📌2,501 — 5,000 employees ‎(33%)

📌5,001 or‏ ‎more‏ ‎employees ‎(19%)

Research‏ ‎Standards:

📌Censuswide, ‎the‏ ‎research ‎firm ‎conducting ‎the ‎survey,‏ ‎complies‏ ‎with‏ ‎the ‎MRS‏ ‎Code ‎of‏ ‎Conduct ‎and‏ ‎ESOMAR‏ ‎principles, ‎ensuring‏ ‎adherence ‎to ‎industry ‎standards ‎and‏ ‎ethical ‎practices.


Heightened‏ ‎Concerns‏ ‎But ‎Growing ‎Confidence

Increased‏ ‎Risk ‎Perception:

📌Material‏ ‎Cyber ‎Attack ‎Risk: ‎Over‏ ‎two-thirds‏ ‎(70%) ‎of‏ ‎CISOs ‎feel‏ ‎at ‎risk ‎of ‎a ‎material‏ ‎cyber‏ ‎attack ‎in‏ ‎the ‎next‏ ‎12 ‎months, ‎a ‎slight ‎increase‏ ‎from‏ ‎68%‏ ‎last ‎year‏ ‎and ‎significantly‏ ‎higher ‎than‏ ‎48%‏ ‎in ‎2022.

📌High‏ ‎Likelihood: ‎31% of ‎CISOs ‎rate ‎the‏ ‎risk ‎of‏ ‎a‏ ‎significant ‎attack ‎as‏ ‎«very ‎likely,‏ ‎» ‎up ‎from ‎25%‏ ‎in‏ ‎2023.

Geographical ‎Concerns:

📌Most‏ ‎Concerned ‎Regions:‏ ‎CISOs ‎in ‎South ‎Korea ‎(91%),‏ ‎Canada‏ ‎(90%), ‎and‏ ‎the ‎US‏ ‎(87%) ‎are ‎the ‎most ‎concerned‏ ‎about‏ ‎experiencing‏ ‎a ‎material‏ ‎cyber ‎attack.

📌Optimistic‏ ‎Regions: ‎Brazil’s‏ ‎CISOs‏ ‎are ‎the‏ ‎most ‎optimistic, ‎with ‎only ‎45%‏ ‎fearing ‎an‏ ‎attack.

Industry-Specific‏ ‎Concerns:

📌High-Risk ‎Industries: ‎Education‏ ‎(86%), ‎transport‏ ‎(77%), ‎and ‎retail, ‎healthcare,‏ ‎and‏ ‎public ‎sector‏ ‎(all ‎74%)‏ ‎lead ‎in ‎cyber ‎attack ‎concerns.

Awareness‏ ‎vs.‏ ‎Preparedness:

📌Awareness: ‎While‏ ‎70% ‎of‏ ‎CISOs ‎feel ‎at ‎risk, ‎only‏ ‎43%‏ ‎believe‏ ‎their ‎organization‏ ‎is ‎unprepared‏ ‎to ‎cope‏ ‎with‏ ‎a ‎targeted‏ ‎cyber ‎attack ‎in ‎2024, ‎an‏ ‎improvement ‎from‏ ‎61%‏ ‎in ‎2023 ‎and‏ ‎50% ‎in‏ ‎2022.

📌Preparedness ‎Gap: ‎The ‎gap‏ ‎between‏ ‎awareness ‎and‏ ‎preparedness ‎remains‏ ‎a ‎concern, ‎highlighting ‎a ‎disconnect‏ ‎between‏ ‎recognizing ‎risks‏ ‎and ‎being‏ ‎ready ‎to ‎address ‎them.

Top ‎Threats:

📌Ransomware:‏ ‎41% of‏ ‎CISOs‏ ‎see ‎ransomware‏ ‎as ‎the‏ ‎leading ‎threat‏ ‎in‏ ‎the ‎next‏ ‎12 ‎months.

📌Other ‎Threats: ‎Malware ‎(38%),‏ ‎email ‎fraud‏ ‎(36%),‏ ‎cloud ‎account ‎compromise‏ ‎(34%), ‎insider‏ ‎threats ‎(30%), ‎and ‎DDoS‏ ‎attacks‏ ‎(30%) ‎are‏ ‎also ‎significant‏ ‎concerns.

Regional ‎Threat ‎Focus:

📌Ransomware: ‎Top ‎concern‏ ‎in‏ ‎Japan ‎(64%),‏ ‎UK ‎(51%),‏ ‎Sweden ‎(49%), ‎and ‎the ‎Netherlands‏ ‎(49%).

📌Email‏ ‎Fraud:‏ ‎Major ‎concern‏ ‎in ‎Saudi‏ ‎Arabia ‎(50%),‏ ‎Australia‏ ‎(46%), ‎Germany‏ ‎(46%), ‎Canada ‎(42%), ‎the ‎Netherlands‏ ‎(42%), ‎and‏ ‎Japan‏ ‎(42%).


Human ‎Error: ‎The‏ ‎Persistent ‎Vulnerability

Human‏ ‎Error ‎as ‎the ‎Biggest‏ ‎Vulnerability:

📌74% of‏ ‎CISOs ‎consider‏ ‎human ‎error‏ ‎to ‎be ‎their ‎organization’s ‎biggest‏ ‎cyber‏ ‎vulnerability, ‎up‏ ‎from ‎60%‏ ‎in ‎2023 ‎and ‎56% ‎in‏ ‎2022.

📌However,‏ ‎only‏ ‎63% ‎of‏ ‎board ‎members‏ ‎agree ‎that‏ ‎human‏ ‎error ‎is‏ ‎the ‎biggest ‎vulnerability, ‎suggesting ‎CISOs‏ ‎need ‎to‏ ‎better‏ ‎communicate ‎this ‎risk‏ ‎to ‎the‏ ‎board.

Employee ‎Negligence ‎as ‎a‏ ‎Key‏ ‎Concern:

📌80% of ‎CISOs‏ ‎see ‎human‏ ‎risk, ‎including ‎employee ‎negligence, ‎as‏ ‎a‏ ‎key ‎cybersecurity‏ ‎concern ‎over‏ ‎the ‎next ‎two ‎years, ‎up‏ ‎from‏ ‎63%‏ ‎in ‎2023.

📌This‏ ‎sentiment ‎was‏ ‎most ‎strongly‏ ‎felt‏ ‎in ‎France‏ ‎(91%), ‎Canada ‎(90%), ‎Spain ‎(86%),‏ ‎South ‎Korea‏ ‎(85%),‏ ‎and ‎Singapore ‎(84%).

Employee‏ ‎Awareness ‎vs.‏ ‎Capability:

📌86% of ‎CISOs ‎believe ‎their‏ ‎employees‏ ‎understand ‎their‏ ‎role ‎in‏ ‎defending ‎the ‎organization, ‎with ‎45%‏ ‎strongly‏ ‎agreeing.

📌However, ‎CISOs‏ ‎still ‎feel‏ ‎that ‎employees ‎pose ‎an ‎enormous‏ ‎risk,‏ ‎implying‏ ‎that ‎while‏ ‎employees ‎understand‏ ‎their ‎responsibilities,‏ ‎they‏ ‎lack ‎the‏ ‎necessary ‎skills, ‎knowledge, ‎and ‎tools‏ ‎to ‎effectively‏ ‎defend‏ ‎against ‎threats.

Adoption ‎of‏ ‎AI-Powered ‎Capabilities:

📌87% of‏ ‎CISOs ‎are ‎looking ‎to‏ ‎deploy‏ ‎AI-powered ‎capabilities‏ ‎to ‎protect‏ ‎against ‎human ‎error ‎and ‎block‏ ‎advanced‏ ‎human-centric ‎cyber‏ ‎threats.

📌Industries ‎leading‏ ‎the ‎adoption ‎include ‎retail ‎(81%),‏ ‎IT,‏ ‎technology,‏ ‎and ‎telecoms‏ ‎(89%), ‎and‏ ‎education ‎(88%).

Regional‏ ‎and‏ ‎Industry ‎Variations:

📌CISOs‏ ‎in ‎Saudi ‎Arabia ‎(84%), ‎Canada‏ ‎(83%), ‎and‏ ‎France‏ ‎(82%) ‎are ‎most‏ ‎concerned ‎about‏ ‎human ‎error ‎being ‎their‏ ‎organization’s‏ ‎biggest ‎cyber‏ ‎vulnerability.

📌Industries ‎with‏ ‎the ‎highest ‎concern ‎about ‎human‏ ‎error‏ ‎include ‎education‏ ‎(89%), ‎media,‏ ‎leisure, ‎and ‎entertainment ‎(85%), ‎and‏ ‎the‏ ‎public‏ ‎sector ‎(78%).


Data‏ ‎Protection ‎and‏ ‎Insider ‎Threats

Reduction‏ ‎in‏ ‎Data ‎Loss:

📌Fewer‏ ‎than ‎half ‎(46%) ‎of ‎global‏ ‎CISOs ‎reported‏ ‎a‏ ‎material ‎loss ‎of‏ ‎sensitive ‎information‏ ‎in ‎the ‎past ‎12‏ ‎months,‏ ‎down ‎from‏ ‎63% ‎last‏ ‎year.

Geographical ‎Variations:

📌South ‎Korea ‎(77%), ‎Canada‏ ‎(61%),‏ ‎France ‎(58%),‏ ‎and ‎Germany‏ ‎(57%) ‎reported ‎higher ‎rates ‎of‏ ‎sensitive‏ ‎data‏ ‎loss ‎compared‏ ‎to ‎the‏ ‎global ‎average.

Industry-Specific‏ ‎Data‏ ‎Loss:

📌Education ‎(68%),‏ ‎financial ‎services ‎(54%), ‎and ‎media,‏ ‎leisure, ‎and‏ ‎entertainment‏ ‎(54%) ‎sectors ‎were‏ ‎most ‎affected‏ ‎by ‎sensitive ‎data ‎loss.

Causes‏ ‎of‏ ‎Data ‎Loss:

📌Negligent‏ ‎insiders ‎or‏ ‎careless ‎employees ‎were ‎blamed ‎for‏ ‎42%‏ ‎of ‎data‏ ‎loss ‎incidents.

📌Other‏ ‎significant ‎causes ‎included ‎external ‎attacks‏ ‎(40%)‏ ‎and‏ ‎malicious ‎or‏ ‎criminal ‎insiders‏ ‎(36%).

📌Additional ‎factors‏ ‎included‏ ‎system ‎misconfiguration‏ ‎(27%) ‎and ‎lost ‎or ‎stolen‏ ‎devices ‎(28%).

Employee‏ ‎Turnover‏ ‎and ‎Data ‎Loss:

📌73% of‏ ‎CISOs ‎said‏ ‎that ‎employees ‎leaving ‎their‏ ‎organization‏ ‎played ‎a‏ ‎role ‎in‏ ‎data ‎loss ‎events.

📌Although ‎concern ‎around‏ ‎data‏ ‎loss ‎due‏ ‎to ‎job‏ ‎switchers ‎has ‎decreased ‎from ‎82%‏ ‎last‏ ‎year,‏ ‎it ‎remains‏ ‎a ‎significant‏ ‎issue.

Impact ‎of‏ ‎Data‏ ‎Loss:

📌The ‎consequences‏ ‎of ‎data ‎loss ‎included ‎financial‏ ‎loss ‎(43%),‏ ‎post-attack‏ ‎recovery ‎costs ‎(41%),‏ ‎and ‎loss‏ ‎of ‎critical ‎data ‎(40%).

Mitigation‏ ‎Strategies:

📌To‏ ‎combat ‎data‏ ‎loss, ‎CISOs‏ ‎are ‎focusing ‎on ‎educating ‎employees‏ ‎about‏ ‎security ‎best‏ ‎practices ‎(53%)‏ ‎and ‎using ‎cloud ‎security ‎solutions‏ ‎(52%).

📌Other‏ ‎measures‏ ‎include ‎deploying‏ ‎data ‎loss‏ ‎prevention ‎(DLP)‏ ‎technology‏ ‎(51%), ‎endpoint‏ ‎security ‎(49%), ‎email ‎security ‎(48%),‏ ‎and ‎isolation‏ ‎technology‏ ‎(42%).

Future ‎Priorities:

📌87% of ‎CISOs‏ ‎agree ‎that‏ ‎information ‎protection ‎and ‎data‏ ‎governance‏ ‎are ‎top‏ ‎priorities, ‎a‏ ‎significant ‎increase ‎from ‎previous ‎years.

📌The‏ ‎adoption‏ ‎of ‎DLP‏ ‎technology ‎has‏ ‎surged, ‎with ‎51% ‎of ‎CISOs‏ ‎now‏ ‎using‏ ‎it, ‎up‏ ‎from ‎35%‏ ‎last ‎year.

📌81% of‏ ‎CISOs‏ ‎believe ‎their‏ ‎data ‎is ‎adequately ‎protected, ‎up‏ ‎from ‎60%‏ ‎in‏ ‎2023.


The ‎Cyber ‎Realities‏ ‎for ‎a‏ ‎CISO ‎in ‎2024

Generative ‎AI:

📌Security‏ ‎Risks:‏ ‎54% of ‎CISOs‏ ‎believe ‎generative‏ ‎AI ‎poses ‎a ‎security ‎risk‏ ‎to‏ ‎their ‎organization.

📌Double-Edged‏ ‎Sword: While ‎AI‏ ‎can ‎aid ‎cybercriminals ‎by ‎making‏ ‎attacks‏ ‎easier‏ ‎to ‎scale‏ ‎and ‎execute,‏ ‎it ‎also‏ ‎provides‏ ‎defenders ‎with‏ ‎real-time ‎insights ‎into ‎threats, ‎which‏ ‎traditional ‎methods‏ ‎cannot‏ ‎match.

📌Top ‎Concerns: ‎ChatGPT‏ ‎and ‎other‏ ‎generative ‎AI ‎models ‎are‏ ‎seen‏ ‎as ‎significant‏ ‎risks, ‎followed‏ ‎by ‎collaboration ‎tools ‎like ‎Slack‏ ‎and‏ ‎Teams ‎(39%)‏ ‎and ‎Microsoft‏ ‎365 ‎(38%).

Economic ‎Impact:

📌Economic ‎Conditions: ‎59% of‏ ‎CISOs‏ ‎agree‏ ‎that ‎current‏ ‎economic ‎conditions‏ ‎have ‎negatively‏ ‎impacted‏ ‎their ‎organization’s‏ ‎ability ‎to ‎resource ‎cybersecurity ‎budgets.

📌Regional‏ ‎Impact: ‎CISOs‏ ‎in‏ ‎South ‎Korea ‎(79%),‏ ‎Canada ‎(72%),‏ ‎France ‎(68%), ‎and ‎Germany‏ ‎(68%)‏ ‎feel ‎the‏ ‎economic ‎impact‏ ‎most ‎acutely.

📌Budget ‎Constraints: ‎Nearly ‎half‏ ‎(48%)‏ ‎of ‎CISOs‏ ‎have ‎been‏ ‎asked ‎to ‎cut ‎staff, ‎delay‏ ‎backfills,‏ ‎or‏ ‎reduce ‎spending.

Priorities‏ ‎and ‎Strategies:

📌Top‏ ‎Priorities: Improving ‎information‏ ‎protection‏ ‎and ‎enabling‏ ‎business ‎innovation ‎remain ‎top ‎priorities‏ ‎for ‎58%‏ ‎of‏ ‎CISOs.

📌Employee ‎Cybersecurity ‎Awareness:‏ ‎Improving ‎employee‏ ‎cybersecurity ‎awareness ‎has ‎become‏ ‎the‏ ‎second-highest ‎priority,‏ ‎indicating ‎a‏ ‎shift ‎towards ‎human-centric ‎security ‎strategies.

Board‏ ‎Relations:

📌Alignment‏ ‎with ‎Board:‏ ‎84% of ‎CISOs‏ ‎now ‎see ‎eye ‎to ‎eye‏ ‎with‏ ‎their‏ ‎board ‎members‏ ‎on ‎cybersecurity‏ ‎issues, ‎up‏ ‎from‏ ‎62% ‎in‏ ‎2023.

📌Board-Level ‎Expertise: ‎84% of ‎CISOs ‎believe‏ ‎cybersecurity ‎expertise‏ ‎should‏ ‎be ‎required ‎at‏ ‎the ‎board‏ ‎level, ‎reflecting ‎a ‎significant‏ ‎increase‏ ‎from ‎previous‏ ‎years.

Challenges ‎and‏ ‎Pressures:

📌Unrealistic ‎Expectations: ‎66% of ‎CISOs ‎believe‏ ‎there‏ ‎are ‎excessive‏ ‎expectations ‎on‏ ‎their ‎role, ‎a ‎continued ‎increase‏ ‎from‏ ‎previous‏ ‎years.

📌Burnout: ‎More‏ ‎than ‎half‏ ‎(53%) ‎of‏ ‎CISOs‏ ‎have ‎experienced‏ ‎or ‎witnessed ‎burnout ‎in ‎the‏ ‎past ‎12‏ ‎months,‏ ‎although ‎there ‎is‏ ‎a ‎slight‏ ‎improvement ‎with ‎31% ‎reporting‏ ‎no‏ ‎burnout, ‎up‏ ‎from ‎15%‏ ‎last ‎year.

📌Personal ‎Liability: ‎66% of ‎CISOs‏ ‎are‏ ‎concerned ‎about‏ ‎personal, ‎financial,‏ ‎and ‎legal ‎liability, ‎with ‎72%‏ ‎unwilling‏ ‎to‏ ‎join ‎an‏ ‎organization ‎without‏ ‎directors ‎and‏ ‎officers‏ ‎(D& ‎O)‏ ‎insurance ‎or ‎similar ‎coverage.


Strengthening ‎Board-CISO‏ ‎Relations

Improved ‎Alignment:

📌Increased‏ ‎Agreement:‏ ‎84% of ‎CISOs ‎now‏ ‎report ‎seeing‏ ‎eye ‎to ‎eye ‎with‏ ‎their‏ ‎board ‎members‏ ‎on ‎cybersecurity‏ ‎issues, ‎a ‎significant ‎increase ‎from‏ ‎62%‏ ‎in ‎2023‏ ‎and ‎51%‏ ‎in ‎2022.

📌Industry ‎Variations: ‎The ‎highest‏ ‎levels‏ ‎of‏ ‎agreement ‎are‏ ‎seen ‎in‏ ‎healthcare ‎(91%),‏ ‎transport‏ ‎(88%), ‎and‏ ‎energy, ‎oil/gas, ‎and ‎utilities ‎(81%).

Board-Level‏ ‎Expertise:

📌Cybersecurity ‎Expertise:‏ ‎84% of‏ ‎CISOs ‎believe ‎that‏ ‎cybersecurity ‎expertise‏ ‎should ‎be ‎required ‎at‏ ‎the‏ ‎board ‎level,‏ ‎up ‎from‏ ‎62% ‎in ‎2023.

📌Regional ‎Differences: ‎CISOs‏ ‎in‏ ‎Saudi ‎Arabia‏ ‎(95%), ‎Brazil‏ ‎(92%), ‎Germany ‎(90%), ‎and ‎UAE‏ ‎(90%)‏ ‎report‏ ‎the ‎highest‏ ‎levels ‎of‏ ‎agreement ‎with‏ ‎their‏ ‎boards.

Board ‎Concerns:

📌Top‏ ‎Concerns: ‎CISOs ‎believe ‎that ‎their‏ ‎boards ‎are‏ ‎most‏ ‎concerned ‎about ‎disruption‏ ‎to ‎operations‏ ‎(44%), ‎loss ‎in ‎revenue‏ ‎(44%),‏ ‎and ‎reputational‏ ‎damage ‎(43%)‏ ‎in ‎the ‎event ‎of ‎a‏ ‎material‏ ‎cyber ‎attack.

📌Country-Specific‏ ‎Concerns: ‎Concerns‏ ‎vary ‎by ‎country, ‎with ‎some‏ ‎regions‏ ‎prioritizing‏ ‎different ‎aspects‏ ‎of ‎the‏ ‎impact ‎of‏ ‎cyber‏ ‎attacks.

Factors ‎Behind‏ ‎Improved ‎Relations:

📌Post-Pandemic ‎Influence: ‎Many ‎CISOs‏ ‎have ‎maintained‏ ‎their‏ ‎place ‎at ‎the‏ ‎table ‎post-pandemic,‏ ‎influencing ‎wider ‎business ‎strategy.

📌Communication:‏ ‎CISOs‏ ‎have ‎taken‏ ‎steps ‎to‏ ‎speak ‎the ‎language ‎of ‎the‏ ‎boardroom,‏ ‎translating ‎security‏ ‎concerns ‎into‏ ‎potential ‎business ‎impacts.

Enduring ‎Integration:

📌Long-Term ‎Change:‏ ‎The‏ ‎integration‏ ‎of ‎CISOs‏ ‎into ‎the‏ ‎boardroom ‎is‏ ‎seen‏ ‎as ‎an‏ ‎enduring ‎enhancement ‎to ‎business ‎strategy,‏ ‎necessary ‎for‏ ‎success‏ ‎in ‎the ‎modern‏ ‎digital ‎era.


The‏ ‎Story ‎Continues… ‎Unrelenting ‎Pressure‏ ‎on‏ ‎CISOs

Increased ‎Expectations:

📌Unrealistic‏ ‎Demands: ‎66% of‏ ‎CISOs ‎believe ‎there ‎are ‎excessive‏ ‎expectations‏ ‎on ‎their‏ ‎role, ‎a‏ ‎continued ‎increase ‎from ‎61% ‎in‏ ‎2023‏ ‎and‏ ‎49% ‎in‏ ‎2022.

📌Global ‎Variations:‏ ‎The ‎highest‏ ‎levels‏ ‎of ‎perceived‏ ‎excessive ‎expectations ‎are ‎in ‎Saudi‏ ‎Arabia ‎(88%),‏ ‎UAE‏ ‎(87%), ‎and ‎South‏ ‎Korea ‎(75%).

Burnout:

📌High‏ ‎Incidence: ‎More ‎than ‎half‏ ‎(53%)‏ ‎of ‎CISOs‏ ‎have ‎experienced‏ ‎or ‎witnessed ‎burnout ‎in ‎the‏ ‎past‏ ‎12 ‎months.

📌Improvement:‏ ‎There ‎is‏ ‎some ‎progress, ‎with ‎31% ‎of‏ ‎CISOs‏ ‎reporting‏ ‎no ‎burnout,‏ ‎up ‎from‏ ‎15% ‎last‏ ‎year.

📌Regional‏ ‎Differences: ‎CISOs‏ ‎in ‎South ‎Korea ‎(72%), ‎Sweden‏ ‎(63%), ‎and‏ ‎Australia‏ ‎(62%) ‎are ‎most‏ ‎likely ‎to‏ ‎have ‎experienced ‎or ‎witnessed‏ ‎burnout.

Personal‏ ‎Liability ‎Concerns:

📌Legal‏ ‎and ‎Financial‏ ‎Risks: ‎66% of ‎CISOs ‎are ‎concerned‏ ‎about‏ ‎personal, ‎financial,‏ ‎and ‎legal‏ ‎liability, ‎up ‎from ‎62% ‎in‏ ‎2023.

📌Insurance‏ ‎Coverage:‏ ‎72% of ‎CISOs‏ ‎would ‎not‏ ‎join ‎an‏ ‎organization‏ ‎without ‎directors‏ ‎and ‎officers ‎(D& ‎O) ‎insurance‏ ‎or ‎similar‏ ‎coverage‏ ‎against ‎financial ‎liability‏ ‎in ‎the‏ ‎event ‎of ‎a ‎successful‏ ‎cyberattack.

📌Industry‏ ‎Concerns: ‎CISOs‏ ‎in ‎manufacturing‏ ‎and ‎production ‎(75%), ‎financial ‎services‏ ‎(74%),‏ ‎and ‎retail‏ ‎(68%) ‎feel‏ ‎most ‎strongly ‎about ‎the ‎need‏ ‎for‏ ‎such‏ ‎insurance.

Impact ‎of‏ ‎High-Profile ‎Cases:

📌Influence‏ ‎of ‎Legal‏ ‎Cases:‏ ‎High-profile ‎legal‏ ‎cases, ‎such ‎as ‎the ‎SEC‏ ‎charges ‎against‏ ‎a‏ ‎SolarWinds ‎CISO, ‎have‏ ‎heightened ‎concerns‏ ‎about ‎personal ‎liability.

Ongoing ‎Challenges:

📌Resource‏ ‎Constraints:‏ ‎CISOs ‎continue‏ ‎to ‎face‏ ‎challenges ‎with ‎flat ‎or ‎reduced‏ ‎budgets,‏ ‎making ‎it‏ ‎difficult ‎to‏ ‎meet ‎the ‎growing ‎demands ‎and‏ ‎expectations‏ ‎placed‏ ‎on ‎them.


Conclusion

Increased‏ ‎Concern ‎but‏ ‎Improved ‎Preparedness:

📌More‏ ‎CISOs‏ ‎are ‎concerned‏ ‎about ‎a ‎material ‎cyber ‎attack‏ ‎in ‎the‏ ‎near‏ ‎future.

📌Fewer ‎CISOs ‎feel‏ ‎unprepared, ‎indicating‏ ‎greater ‎confidence ‎in ‎their‏ ‎defensive‏ ‎measures.

Closer ‎Relationships‏ ‎with ‎Stakeholders:

📌CISOs‏ ‎report ‎closer ‎relationships ‎with ‎key‏ ‎stakeholders‏ ‎and ‎the‏ ‎boardroom.

📌This ‎change‏ ‎highlights ‎the ‎growing ‎recognition ‎of‏ ‎the‏ ‎CISO‏ ‎role ‎at‏ ‎the ‎highest‏ ‎organizational ‎levels‏ ‎and‏ ‎the ‎importance‏ ‎of ‎cybersecurity.

Ongoing ‎Challenges:

📌Employee ‎Turnover: ‎Continues‏ ‎to ‎be‏ ‎a‏ ‎critical ‎concern, ‎with‏ ‎job ‎leavers‏ ‎posing ‎a ‎sustained ‎risk‏ ‎of‏ ‎data ‎loss‏ ‎across ‎all‏ ‎sectors.

📌Adoption ‎of ‎DLP ‎Technology: ‎Many‏ ‎CISOs‏ ‎have ‎adopted‏ ‎Data ‎Loss‏ ‎Prevention ‎(DLP) ‎technology ‎and ‎invested‏ ‎in‏ ‎employee‏ ‎education ‎to‏ ‎mitigate ‎this‏ ‎risk.

Evolving ‎Threat‏ ‎Landscape:


📌Familiar‏ ‎Threats: ‎Ransomware‏ ‎and ‎Business ‎Email ‎Compromise ‎(BEC)‏ ‎attacks ‎remain‏ ‎significant‏ ‎concerns.

📌Emerging ‎Technologies: ‎AI‏ ‎poses ‎new‏ ‎challenges ‎but ‎also ‎offers‏ ‎potential‏ ‎solutions.

Human-Centric ‎Security:

📌People‏ ‎and ‎their‏ ‎behaviors ‎continue ‎to ‎pose ‎the‏ ‎greatest‏ ‎ongoing ‎risk‏ ‎to ‎organizations.

📌Many‏ ‎CISOs ‎are ‎investing ‎more ‎in‏ ‎human-centric‏ ‎security‏ ‎approaches, ‎leveraging‏ ‎AI ‎to‏ ‎help ‎mitigate‏ ‎human‏ ‎error.

CISO ‎Role‏ ‎Challenges:

📌Personal ‎Liability: ‎Growing ‎concern ‎around‏ ‎personal ‎liability.

📌Excessive‏ ‎Expectations:‏ ‎Increasing ‎numbers ‎of‏ ‎CISOs ‎report‏ ‎excessive ‎expectations, ‎burnout, ‎and‏ ‎challenging‏ ‎budgets.

📌Addressing ‎these‏ ‎issues ‎is‏ ‎crucial ‎to ‎ensure ‎CISOs ‎are‏ ‎equipped‏ ‎for ‎their‏ ‎roles ‎now‏ ‎and ‎in ‎the ‎future.


Unpacking ‎in‏ ‎more‏ ‎detail‏ ‎in ‎PDF



Читать: 22+ мин
logo Ирония безопасности

Эмоциональное выгорание и ответственность: Рабочие навыки современного CISO

Отчет ‎Proofpoint‏ ‎«Голос ‎CISO ‎2024» рисует ‎яркую ‎картину‏ ‎неустойчивого ‎ландшафта,‏ ‎в‏ ‎котором ‎недавно ‎оказались‏ ‎CISO. ‎В‏ ‎конце ‎концов, ‎борьба ‎с‏ ‎глобальной‏ ‎пандемией, ‎хаосом‏ ‎удаленной ‎работы‏ ‎и ‎рекордной ‎текучкой ‎кадров ‎была‏ ‎просто‏ ‎лёгкой ‎прогулкой‏ ‎в ‎​​парке.‏ ‎Теперь, ‎когда ‎гибридная ‎работа ‎становится‏ ‎нормой,‏ ‎а‏ ‎облачные ‎технологии‏ ‎расширяют ‎поверхность‏ ‎атаки ‎до‏ ‎беспрецедентных‏ ‎уровней, ‎CISO‏ ‎наконец-то ‎могут ‎расслабиться ‎и ‎начать‏ ‎работать, ‎верно?

Киберугрозы‏ ‎стали‏ ‎более ‎целенаправленными, ‎сложными‏ ‎и ‎частыми,‏ ‎чем ‎когда-либо. ‎Сотрудники ‎стали‏ ‎более‏ ‎мобильными, ‎часто‏ ‎заимствуя ‎конфиденциальные‏ ‎данные ‎при ‎переходе ‎с ‎одной‏ ‎работы‏ ‎на ‎другую.‏ ‎А ‎ещё‏ ‎генеративный ‎ИИ ‎упростили ‎киберпреступникам ‎запуск‏ ‎разрушительных‏ ‎атак‏ ‎всего ‎за‏ ‎несколько ‎долларов.

Конечно,‏ ‎CISO ‎наслаждаются‏ ‎более‏ ‎тесными ‎связями‏ ‎с ‎ключевыми ‎заинтересованными ‎сторонами, ‎членами‏ ‎совета ‎директоров‏ ‎и‏ ‎регулирующими ‎органами. ‎Но‏ ‎эта ‎новообретенная‏ ‎близость ‎только ‎повышает ‎ставки,‏ ‎увеличивает‏ ‎давление ‎и‏ ‎повышает ‎ожидания.‏ ‎А ‎при ‎фиксированных ‎или ‎сокращенных‏ ‎бюджетах‏ ‎от ‎CISO‏ ‎ожидают ‎гораздо‏ ‎большего ‎с ‎гораздо ‎меньшими ‎затратами.‏ ‎Ирония,‏ ‎ведь‏ ‎обычно ‎CISO‏ ‎от ‎нижестоящих‏ ‎всегда ‎ждут‏ ‎именно‏ ‎этого ‎под‏ ‎соусом ‎лояльности.

Чтобы ‎лучше ‎понять, ‎как‏ ‎руководители ‎служб‏ ‎информационной‏ ‎безопасности ‎справляются ‎с‏ ‎очередным ‎напряженным‏ ‎годом, ‎Proofpoint ‎опросил ‎1600‏ ‎руководителей‏ ‎по ‎всему‏ ‎миру. ‎Они‏ ‎спросили ‎их ‎об ‎их ‎ролях,‏ ‎перспективах‏ ‎на ‎следующие‏ ‎два ‎года‏ ‎и ‎о ‎том, ‎как ‎они‏ ‎видят‏ ‎развитие‏ ‎своих ‎обязанностей.‏ ‎В ‎отчете‏ ‎исследуется ‎тонкий‏ ‎баланс‏ ‎между ‎тревожностью‏ ‎и ‎самоуверенностью, ‎поскольку ‎различные ‎факторы‏ ‎коварно ‎объединяются,‏ ‎чтобы‏ ‎усилить ‎давление ‎на‏ ‎бедных ‎руководителей‏ ‎служб ‎информационной ‎безопасности. ‎Рассматриваются‏ ‎постоянные‏ ‎риски, ‎связанные‏ ‎с ‎человеческой‏ ‎ошибкой, ‎проблемы ‎выгорания ‎и ‎личной‏ ‎ответственности,‏ ‎а ‎также‏ ‎отношения ‎между‏ ‎руководителями ‎служб ‎информационной ‎безопасности ‎и‏ ‎советом‏ ‎директоров.

Подробный‏ ‎разбор ‎в‏ ‎PDF ‎(в‏ ‎конце ‎поста)‏ ‎или‏ ‎далее ‎(текстом)

Достоинства

📌 Комплексные‏ ‎данные: ‎в ‎отчете ‎опрашиваются ‎1600‏ ‎руководителей ‎служб‏ ‎информационной‏ ‎безопасности ‎из ‎организаций‏ ‎с ‎1000‏ ‎и ‎более ‎сотрудников ‎в‏ ‎16‏ ‎странах, ‎что‏ ‎обеспечивает ‎в‏ ‎целом ‎широкий ‎и ‎разнообразный ‎набор‏ ‎данных.

📌Текущие‏ ‎тенденции ‎и‏ ‎проблемы: в ‎нем‏ ‎освещаются ‎ключевые ‎проблемы, ‎такие ‎как‏ ‎постоянная‏ ‎уязвимость‏ ‎ввиду ‎человеческих‏ ‎ошибок, ‎влияние‏ ‎генеративного ‎ИИ‏ ‎и‏ ‎экономическое ‎давление‏ ‎на ‎бюджеты ‎кибербезопасности.

📌Стратегические ‎идеи: в ‎отчете‏ ‎предлагаются ‎«практические»‏ ‎идеи‏ ‎и ‎рекомендации, ‎такие‏ ‎как ‎напоминание‏ ‎о ‎важности ‎технологий ‎на‏ ‎основе‏ ‎ИИ, ‎повышение‏ ‎осведомленности ‎сотрудников‏ ‎о ‎кибербезопасности ‎и ‎необходимость ‎надежных‏ ‎планов‏ ‎реагирования ‎на‏ ‎инциденты.

📌Отношения ‎между‏ ‎советом ‎директоров ‎и ‎директорами ‎по‏ ‎информационной‏ ‎безопасности:‏ ‎улучшение ‎отношений‏ ‎между ‎директорами‏ ‎по ‎информационной‏ ‎безопасности‏ ‎и ‎членами‏ ‎совета ‎директоров, ‎что ‎имеет ‎решающее‏ ‎значение ‎для‏ ‎согласования‏ ‎стратегий ‎кибербезопасности ‎с‏ ‎бизнес-целями.

Недостатки

📌Излишний ‎акцент‏ ‎на ‎ИИ: ‎в ‎отчете‏ ‎уделяется‏ ‎большое ‎внимание‏ ‎ИИ ‎как‏ ‎угрозе ‎и ‎решению. ‎Хотя ‎роль‏ ‎ИИ‏ ‎в ‎кибербезопасности‏ ‎неоспорима, ‎акцент‏ ‎смещается ‎с ‎других ‎важных ‎областей.

📌Потенциальная‏ ‎предвзятость‏ ‎в‏ ‎предоставленных ‎данных:‏ ‎CISO, ‎как‏ ‎правило, ‎склонны‏ ‎преувеличивать‏ ‎свою ‎готовность‏ ‎или ‎эффективность ‎своих ‎стратегий, ‎чтобы‏ ‎представить ‎более‏ ‎благоприятный‏ ‎взгляд ‎на ‎собственную‏ ‎производительность.

📌Ориентация ‎на‏ ‎крупные ‎организации: ‎опрос ‎ориентирован‏ ‎на‏ ‎организации ‎с‏ ‎численностью ‎сотрудников‏ ‎1000 ‎и ‎более ‎человек, ‎что‏ ‎неточно‏ ‎отражает ‎проблемы‏ ‎и ‎реалии,‏ ‎с ‎которыми ‎сталкиваются ‎небольшие ‎организации,‏ ‎и‏ ‎ограничивает‏ ‎применимость ‎результатов‏ ‎к ‎более‏ ‎широкому ‎кругу‏ ‎предприятий.

📌Экономические‏ ‎и ‎региональные‏ ‎различия: ‎хотя ‎отчет ‎охватывает ‎несколько‏ ‎стран, ‎экономическая‏ ‎и‏ ‎нормативная ‎среда ‎значительно‏ ‎различается ‎в‏ ‎разных ‎регионах. ‎Результаты ‎могут‏ ‎быть‏ ‎неуниверсальными, ‎а‏ ‎региональные ‎нюансы‏ ‎недостаточно ‎представлены.

📌Человеко-центричная ‎безопасность: ‎подход ‎не‏ ‎в‏ ‎полной ‎мере‏ ‎охватывает ‎сложности‏ ‎эффективной ‎реализации ‎таких ‎стратегий. ‎Опора‏ ‎на‏ ‎обучение‏ ‎и ‎осведомленность‏ ‎пользователей ‎может‏ ‎рассматриваться ‎как‏ ‎возложение‏ ‎слишком ‎большой‏ ‎ответственности ‎на ‎сотрудников, ‎а ‎не‏ ‎как ‎улучшение‏ ‎системной‏ ‎защиты


Методология

Область ‎исследования

📌Опрос ‎проводился‏ ‎исследовательской ‎фирмой‏ ‎Censuswide ‎в ‎период ‎с‏ ‎20‏ ‎января ‎по‏ ‎2 ‎февраля‏ ‎2024 ‎года.

📌Опрос ‎был ‎проведен ‎среди‏ ‎1600‏ ‎руководителей ‎служб‏ ‎информационной ‎безопасности‏ ‎(CISO) ‎из ‎организаций ‎с ‎численностью‏ ‎сотрудников‏ ‎1000‏ ‎и ‎более‏ ‎человек ‎в‏ ‎различных ‎отраслях‏ ‎в‏ ‎16 ‎странах.

📌Было‏ ‎опрошено ‎100 ‎руководителей ‎служб ‎информационной‏ ‎безопасности ‎на‏ ‎каждом‏ ‎из ‎следующих ‎рынков:‏ ‎США, ‎Канада,‏ ‎Великобритания, ‎Франция, ‎Германия, ‎Италия,‏ ‎Испания,‏ ‎Швеция, ‎Нидерланды,‏ ‎ОАЭ, ‎Саудовская‏ ‎Аравия, ‎Австралия, ‎Япония, ‎Сингапур, ‎Южная‏ ‎Корея‏ ‎и ‎Бразилия.

Представление‏ ‎отрасли:

📌ИТ, ‎технологии‏ ‎и ‎телекоммуникации ‎(42%)

📌Производство ‎и ‎производство‏ ‎(14%)

📌Финансовые‏ ‎услуги‏ ‎(12%)

📌Розничная ‎торговля‏ ‎(8%)

📌Бизнес ‎и‏ ‎профессиональные ‎услуги‏ ‎(6%)

📌Государственный‏ ‎сектор ‎(5%)

📌Здравоохранение‏ ‎(3%)

📌Образование ‎(3%)

📌СМИ, ‎досуг ‎и ‎развлечения‏ ‎(3%)

📌Транспорт ‎(2%)

📌Энергетика,‏ ‎нефть/газ‏ ‎и ‎коммунальные ‎услуги‏ ‎(2%)

Размер ‎компаний:

📌1000–2500 сотрудников‏ ‎(48%)

📌2501–5000 сотрудников ‎(33%)

📌5001 или ‎более ‎сотрудников‏ ‎(19%)

Исследования‏ ‎Стандарты:

📌Censuswide, ‎исследовательская‏ ‎фирма, ‎проводящая‏ ‎опрос, ‎соблюдает ‎Кодекс ‎поведения ‎MRS‏ ‎и‏ ‎принципы ‎ESOMAR,‏ ‎обеспечивая ‎соблюдение‏ ‎отраслевых ‎стандартов ‎и ‎этических ‎норм.


Повышенная‏ ‎обеспокоенность,‏ ‎но‏ ‎растущая ‎уверенность

Повышенное‏ ‎восприятие ‎риска:

📌 Риск‏ ‎существенной ‎кибератаки:‏ ‎более‏ ‎двух ‎третей‏ ‎(70%) ‎руководителей ‎служб ‎информационной ‎безопасности‏ ‎предчувствуют ‎риск‏ ‎существенной‏ ‎кибератаки ‎в ‎течение‏ ‎следующих ‎12‏ ‎месяцев, ‎что ‎немного ‎больше,‏ ‎чем‏ ‎68% ‎в‏ ‎прошлом ‎году,‏ ‎и ‎значительно ‎выше, ‎чем ‎48%‏ ‎в‏ ‎2022 ‎году.

📌 Высокая‏ ‎вероятность: 31% руководителей ‎служб‏ ‎информационной ‎безопасности ‎оценивают ‎риск ‎существенной‏ ‎атаки‏ ‎как‏ ‎«весьма ‎вероятный»‏ ‎по ‎сравнению‏ ‎с ‎25%‏ ‎в‏ ‎2023 ‎году.

Географические‏ ‎опасения:

📌 Наиболее ‎беспокоящие ‎регионы: руководители ‎служб ‎информационной‏ ‎безопасности ‎в‏ ‎Южной‏ ‎Корее ‎(91%), ‎Канаде‏ ‎(90%) ‎и‏ ‎США ‎(87%) ‎больше ‎всего‏ ‎обеспокоены‏ ‎возможностью ‎подвергнуться‏ ‎существенной ‎кибератаке.

📌Оптимистичные‏ ‎регионы: ‎руководители ‎служб ‎информационной ‎безопасности‏ ‎Бразилии‏ ‎настроены ‎наиболее‏ ‎оптимистично, ‎только‏ ‎45% ‎опасаются ‎атаки.

Особые ‎опасения ‎по‏ ‎отраслям:

📌Отрасли‏ ‎с‏ ‎высоким ‎уровнем‏ ‎риска: образование ‎(86%),‏ ‎транспорт ‎(77%),‏ ‎розничная‏ ‎торговля, ‎здравоохранение‏ ‎и ‎государственный ‎сектор ‎(все ‎74%)‏ ‎лидируют ‎по‏ ‎уровню‏ ‎опасений ‎по ‎поводу‏ ‎кибератак.

Осведомленность ‎против‏ ‎готовности:

📌Осведомленность: ‎хотя ‎70% ‎руководителей‏ ‎служб‏ ‎информационной ‎безопасности‏ ‎чувствуют ‎себя‏ ‎в ‎опасности, ‎только ‎43% ‎считают,‏ ‎что‏ ‎их ‎организация‏ ‎не ‎готова‏ ‎справиться ‎с ‎целенаправленной ‎кибератакой ‎в‏ ‎​​2024‏ ‎году,‏ ‎что ‎лучше,‏ ‎чем ‎61%‏ ‎в ‎2023‏ ‎году‏ ‎и ‎50%‏ ‎в ‎2022 ‎году.

📌Разрыв ‎в ‎готовности: Разрыв‏ ‎между ‎осведомленностью‏ ‎и‏ ‎готовностью ‎остается ‎проблемой,‏ ‎подчеркивая ‎разрыв‏ ‎между ‎распознаванием ‎рисков ‎и‏ ‎готовностью‏ ‎к ‎их‏ ‎устранению.

Основные ‎угрозы:

📌Программы-вымогатели: 41% руководителей‏ ‎служб ‎информационной ‎безопасности ‎считают ‎программы-вымогатели‏ ‎главной‏ ‎угрозой ‎в‏ ‎ближайшие ‎12‏ ‎месяцев.

📌Другие ‎угрозы: ‎вредоносное ‎ПО ‎(38%),‏ ‎мошенничество‏ ‎с‏ ‎электронной ‎почтой‏ ‎(36%), ‎взлом‏ ‎облачных ‎учетных‏ ‎записей‏ ‎(34%), ‎внутренние‏ ‎угрозы ‎(30%) ‎и ‎DDoS-атаки ‎(30%)‏ ‎также ‎являются‏ ‎значительными‏ ‎проблемами.

Региональные ‎угрозы:

📌Программы-вымогатели: главная ‎проблема‏ ‎в ‎Японии‏ ‎(64%), ‎Великобритании ‎(51%), ‎Швеции‏ ‎(49%)‏ ‎и ‎Нидерландах‏ ‎(49%).

📌Мошенничество ‎с‏ ‎электронной ‎почтой: ‎главная ‎проблема ‎в‏ ‎Саудовской‏ ‎Аравии ‎(50%),‏ ‎Австралии ‎(46%),‏ ‎Германии ‎(46%), ‎Канаде ‎(42%), ‎Нидерландах‏ ‎(42%)‏ ‎и‏ ‎Японии ‎(42%).


Человеческая‏ ‎ошибка: ‎постоянная‏ ‎уязвимость

Человеческая ‎ошибка‏ ‎как‏ ‎самая ‎большая‏ ‎уязвимость:

📌74% руководителей ‎служб ‎информационной ‎безопасности ‎считают‏ ‎человеческую ‎ошибку‏ ‎самой‏ ‎большой ‎киберуязвимостью ‎своей‏ ‎организации, ‎по‏ ‎сравнению ‎с ‎60% ‎в‏ ‎2023‏ ‎году ‎и‏ ‎56% ‎в‏ ‎2022 ‎году.

📌Однако ‎только ‎63% ‎членов‏ ‎совета‏ ‎директоров ‎согласны‏ ‎с ‎тем,‏ ‎что ‎человеческая ‎ошибка ‎является ‎самой‏ ‎большой‏ ‎уязвимостью,‏ ‎что ‎говорит‏ ‎о ‎том,‏ ‎что ‎руководителям‏ ‎служб‏ ‎информационной ‎безопасности‏ ‎необходимо ‎лучше ‎информировать ‎совет ‎директоров‏ ‎об ‎этом‏ ‎риске.

Халатность‏ ‎сотрудников ‎как ‎ключевая‏ ‎проблема:

📌80% руководителей ‎служб‏ ‎информационной ‎безопасности ‎считают ‎человеческий‏ ‎риск,‏ ‎включая ‎халатность‏ ‎сотрудников, ‎ключевой‏ ‎проблемой ‎кибербезопасности ‎в ‎течение ‎следующих‏ ‎двух‏ ‎лет, ‎по‏ ‎сравнению ‎с‏ ‎63% ‎в ‎2023 ‎году.

📌Это ‎мнение‏ ‎сильнее‏ ‎всего‏ ‎ощущалось ‎во‏ ‎Франции ‎(91%),‏ ‎Канаде ‎(90%),‏ ‎Испании‏ ‎(86%), ‎Южной‏ ‎Корее ‎(85%) ‎и ‎Сингапуре ‎(84%).

Осведомленность‏ ‎сотрудников ‎против‏ ‎возможностей:

📌86% руководителей‏ ‎служб ‎информационной ‎безопасности‏ ‎считают, ‎что‏ ‎их ‎сотрудники ‎понимают ‎свою‏ ‎роль‏ ‎в ‎защите‏ ‎организации, ‎а‏ ‎45% ‎полностью ‎согласны ‎с ‎этим.

📌Однако‏ ‎руководители‏ ‎служб ‎информационной‏ ‎безопасности ‎по-прежнему‏ ‎считают, ‎что ‎сотрудники ‎представляют ‎огромный‏ ‎риск,‏ ‎подразумевая,‏ ‎что, ‎хотя‏ ‎сотрудники ‎понимают‏ ‎свои ‎обязанности,‏ ‎у‏ ‎них ‎нет‏ ‎необходимых ‎навыков, ‎знаний ‎и ‎инструментов‏ ‎для ‎эффективной‏ ‎защиты‏ ‎от ‎угроз.

Внедрение ‎возможностей‏ ‎на ‎основе‏ ‎ИИ:

📌87% руководителей ‎служб ‎информационной ‎безопасности‏ ‎стремятся‏ ‎внедрить ‎возможности‏ ‎на ‎основе‏ ‎ИИ ‎для ‎защиты ‎от ‎человеческих‏ ‎ошибок‏ ‎и ‎блокировки‏ ‎сложных ‎киберугроз,‏ ‎ориентированных ‎на ‎человека.

📌Отрасли, ‎лидирующие ‎по‏ ‎внедрению,‏ ‎включают‏ ‎розничную ‎торговлю‏ ‎(81%), ‎ИТ,‏ ‎технологии ‎и‏ ‎телекоммуникации‏ ‎(89%), ‎а‏ ‎также ‎образование ‎(88%).

Региональные ‎и ‎отраслевые‏ ‎различия:

📌 Руководители ‎служб‏ ‎информационной‏ ‎безопасности ‎в ‎Саудовской‏ ‎Аравии ‎(84%),‏ ‎Канаде ‎(83%) ‎и ‎Франции‏ ‎(82%)‏ ‎больше ‎всего‏ ‎обеспокоены ‎тем,‏ ‎что ‎человеческие ‎ошибки ‎являются ‎самой‏ ‎большой‏ ‎киберуязвимостью ‎их‏ ‎организаций.

📌Отрасли, ‎в‏ ‎которых ‎больше ‎всего ‎опасений ‎по‏ ‎поводу‏ ‎человеческих‏ ‎ошибок, ‎включают‏ ‎образование ‎(89%),‏ ‎средства ‎массовой‏ ‎информации,‏ ‎досуг ‎и‏ ‎развлечения ‎(85%), ‎а ‎также ‎государственный‏ ‎сектор ‎(78%).


Защита‏ ‎данных‏ ‎и ‎внутренние ‎угрозы

Сокращение‏ ‎потерь ‎данных:

📌Менее‏ ‎половины ‎(46%) ‎руководителей ‎служб‏ ‎информационной‏ ‎безопасности ‎по‏ ‎всему ‎миру‏ ‎сообщили ‎о ‎существенной ‎потере ‎конфиденциальной‏ ‎информации‏ ‎за ‎последние‏ ‎12 ‎месяцев,‏ ‎что ‎ниже ‎показателя ‎в ‎63%‏ ‎в‏ ‎прошлом‏ ‎году.

Географические ‎различия:

📌Южная‏ ‎Корея ‎(77%),‏ ‎Канада ‎(61%),‏ ‎Франция‏ ‎(58%) ‎и‏ ‎Германия ‎(57%) ‎сообщили ‎о ‎более‏ ‎высоких ‎показателях‏ ‎потери‏ ‎конфиденциальных ‎данных ‎по‏ ‎сравнению ‎со‏ ‎средним ‎мировым ‎показателем.

Отраслевые ‎потери‏ ‎данных:

📌Секторы‏ ‎образования ‎(68%),‏ ‎финансовых ‎услуг‏ ‎(54%), ‎а ‎также ‎СМИ, ‎досуга‏ ‎и‏ ‎развлечений ‎(54%)‏ ‎больше ‎всего‏ ‎пострадали ‎от ‎потери ‎конфиденциальных ‎данных.

Причины‏ ‎потери‏ ‎данных:

📌В‏ ‎42% ‎случаев‏ ‎потери ‎данных‏ ‎виноваты ‎нерадивые‏ ‎сотрудники‏ ‎или ‎небрежные‏ ‎сотрудники.

📌Другие ‎существенные ‎причины ‎включают ‎внешние‏ ‎атаки ‎(40%)‏ ‎и‏ ‎злонамеренных ‎или ‎преступных‏ ‎сотрудников ‎(36%).

📌Дополнительные‏ ‎факторы ‎включали ‎неправильную ‎настройку‏ ‎системы‏ ‎(27%) ‎и‏ ‎утерянные ‎или‏ ‎украденные ‎устройства ‎(28%).

Текучка ‎кадров ‎и‏ ‎потеря‏ ‎данных:

📌73% руководителей ‎служб‏ ‎информационной ‎безопасности‏ ‎заявили, ‎что ‎уход ‎сотрудников ‎из‏ ‎их‏ ‎организаций‏ ‎сыграл ‎свою‏ ‎роль ‎в‏ ‎событиях ‎потери‏ ‎данных.

📌Хотя‏ ‎обеспокоенность ‎по‏ ‎поводу ‎потери ‎данных ‎из-за ‎смены‏ ‎работы ‎снизилась‏ ‎с‏ ‎82% ‎в ‎прошлом‏ ‎году, ‎она‏ ‎остается ‎значительной ‎проблемой.

Влияние ‎потери‏ ‎данных:

📌Последствия‏ ‎потери ‎данных‏ ‎включали ‎финансовые‏ ‎потери ‎(43%), ‎расходы ‎на ‎восстановление‏ ‎после‏ ‎атаки ‎(41%)‏ ‎и ‎потерю‏ ‎критически ‎важных ‎данных ‎(40%).

Стратегии ‎смягчения‏ ‎(последствий):

📌Для‏ ‎борьбы‏ ‎с ‎потерей‏ ‎данных ‎руководители‏ ‎служб ‎информационной‏ ‎безопасности‏ ‎фокусируются ‎на‏ ‎обучении ‎сотрудников ‎передовым ‎методам ‎обеспечения‏ ‎безопасности ‎(53%)‏ ‎и‏ ‎использовании ‎облачных ‎решений‏ ‎безопасности ‎(52%).

📌Другие‏ ‎меры ‎включают ‎развертывание ‎технологии‏ ‎предотвращения‏ ‎потери ‎данных‏ ‎(DLP) ‎(51%),‏ ‎безопасности ‎конечных ‎точек ‎(49%), ‎безопасности‏ ‎электронной‏ ‎почты ‎(48%)‏ ‎и ‎технологии‏ ‎изоляции ‎(42%).

Будущие ‎приоритеты:

📌87% руководителей ‎служб ‎информационной‏ ‎безопасности‏ ‎согласны‏ ‎с ‎тем,‏ ‎что ‎защита‏ ‎информации ‎и‏ ‎управление‏ ‎данными ‎являются‏ ‎главными ‎приоритетами, ‎что ‎значительно ‎больше,‏ ‎чем ‎в‏ ‎предыдущие‏ ‎годы.

📌Внедрение ‎технологии ‎DLP‏ ‎резко ‎возросло:‏ ‎ее ‎теперь ‎используют ‎51%‏ ‎руководителей‏ ‎служб ‎информационной‏ ‎безопасности, ‎по‏ ‎сравнению ‎с ‎35% ‎в ‎прошлом‏ ‎году.

📌81% руководителей‏ ‎служб ‎информационной‏ ‎безопасности ‎считают,‏ ‎что ‎их ‎данные ‎надежно ‎защищены,‏ ‎по‏ ‎сравнению‏ ‎с ‎60%‏ ‎в ‎2023‏ ‎году.


Киберреалии ‎для‏ ‎руководителей‏ ‎служб ‎информационной‏ ‎безопасности ‎в ‎2024 ‎году

Генеративный ‎ИИ:

📌Риски‏ ‎безопасности: ‎54% руководителей‏ ‎служб‏ ‎информационной ‎безопасности ‎считают,‏ ‎что ‎генеративный‏ ‎ИИ ‎представляет ‎угрозу ‎безопасности‏ ‎для‏ ‎их ‎организации.

📌Двойное‏ ‎применение: хотя ‎ИИ‏ ‎может ‎помочь ‎киберпреступникам, ‎упрощая ‎масштабирование‏ ‎и‏ ‎выполнение ‎атак,‏ ‎он ‎также‏ ‎предоставляет ‎защитникам ‎информацию ‎об ‎угрозах‏ ‎в‏ ‎режиме‏ ‎реального ‎времени,‏ ‎с ‎которой‏ ‎традиционные ‎методы‏ ‎не‏ ‎могут ‎сравниться.

📌Основные‏ ‎опасения: ChatGPT ‎и ‎другие ‎генеративные ‎модели‏ ‎ИИ ‎рассматриваются‏ ‎как‏ ‎существенные ‎риски, ‎за‏ ‎ними ‎следуют‏ ‎инструменты ‎совместной ‎работы, ‎такие‏ ‎как‏ ‎Slack ‎и‏ ‎Teams ‎(39%)‏ ‎и ‎Microsoft ‎365 ‎(38%).

Экономическое ‎влияние:

📌Экономические‏ ‎условия:‏ ‎59% руководителей ‎служб‏ ‎информационной ‎безопасности‏ ‎согласны ‎с ‎тем, ‎что ‎текущие‏ ‎экономические‏ ‎условия‏ ‎негативно ‎повлияли‏ ‎на ‎способность‏ ‎их ‎организаций‏ ‎выделять‏ ‎бюджеты ‎на‏ ‎кибербезопасность.

📌Региональное ‎влияние: руководители ‎служб ‎информационной ‎безопасности‏ ‎в ‎Южной‏ ‎Корее‏ ‎(79%), ‎Канаде ‎(72%),‏ ‎Франции ‎(68%)‏ ‎и ‎Германии ‎(68%) ‎ощущают‏ ‎экономические‏ ‎последствия ‎наиболее‏ ‎остро.

📌Бюджетные ‎ограничения: почти‏ ‎половине ‎(48%) ‎руководителей ‎служб ‎информационной‏ ‎безопасности‏ ‎было ‎предложено‏ ‎сократить ‎штат,‏ ‎отложить ‎заполнение ‎или ‎сократить ‎расходы.

Приоритеты‏ ‎и‏ ‎стратегии:

📌Основные‏ ‎приоритеты: улучшение ‎защиты‏ ‎информации ‎и‏ ‎поддержка ‎бизнес-инноваций‏ ‎остаются‏ ‎главными ‎приоритетами‏ ‎для ‎58% ‎руководителей ‎служб ‎информационной‏ ‎безопасности.

📌Осведомленность ‎сотрудников‏ ‎о‏ ‎кибербезопасности: ‎повышение ‎осведомленности‏ ‎сотрудников ‎о‏ ‎кибербезопасности ‎стало ‎вторым ‎по‏ ‎значимости‏ ‎приоритетом, ‎что‏ ‎свидетельствует ‎о‏ ‎переходе ‎к ‎стратегиям ‎безопасности, ‎ориентированным‏ ‎на‏ ‎человека.

Отношения ‎с‏ ‎советом ‎директоров:

📌Согласованность‏ ‎с ‎советом ‎директоров: 84% директоров ‎по ‎информационной‏ ‎безопасности‏ ‎теперь‏ ‎сходятся ‎во‏ ‎взглядах ‎с‏ ‎членами ‎совета‏ ‎директоров‏ ‎по ‎вопросам‏ ‎кибербезопасности, ‎что ‎выше, ‎чем ‎62%‏ ‎в ‎2023‏ ‎году.

📌Экспертиза‏ ‎на ‎уровне ‎совета‏ ‎директоров: 84% директоров ‎по‏ ‎информационной ‎безопасности ‎считают, ‎что‏ ‎экспертиза‏ ‎в ‎области‏ ‎кибербезопасности ‎должна‏ ‎быть ‎обязательной ‎на ‎уровне ‎совета‏ ‎директоров,‏ ‎что ‎отражает‏ ‎значительный ‎рост‏ ‎по ‎сравнению ‎с ‎предыдущими ‎годами.

Проблемы‏ ‎и‏ ‎давление:

📌Нереалистичные‏ ‎ожидания: 66% директоров ‎по‏ ‎информационной ‎безопасности‏ ‎считают, ‎что‏ ‎к‏ ‎их ‎роли‏ ‎предъявляются ‎чрезмерные ‎требования, ‎что ‎продолжает‏ ‎расти ‎по‏ ‎сравнению‏ ‎с ‎предыдущими ‎годами.

📌Выгорание: более‏ ‎половины ‎(53%)‏ ‎директоров ‎по ‎информационной ‎безопасности‏ ‎испытали‏ ‎или ‎стали‏ ‎свидетелями ‎выгорания‏ ‎за ‎последние ‎12 ‎месяцев, ‎хотя‏ ‎наблюдается‏ ‎небольшое ‎улучшение:‏ ‎31% ‎сообщили‏ ‎об ‎отсутствии ‎выгорания, ‎что ‎выше,‏ ‎чем‏ ‎15%‏ ‎в ‎прошлом‏ ‎году.

📌Личная ‎ответственность: 66% руководителей‏ ‎служб ‎информационной‏ ‎безопасности‏ ‎обеспокоены ‎личной,‏ ‎финансовой ‎и ‎юридической ‎ответственностью, ‎а‏ ‎72% ‎не‏ ‎желают‏ ‎присоединяться ‎к ‎организации‏ ‎без ‎страхования‏ ‎директоров ‎и ‎должностных ‎лиц‏ ‎или‏ ‎аналогичного ‎страхования.



Укрепление‏ ‎отношений ‎между‏ ‎советом ‎директоров ‎и ‎директором ‎по‏ ‎информационной‏ ‎безопасности

Улучшение ‎согласованности:

📌Более‏ ‎высокий ‎уровень‏ ‎согласия: 84% директоров ‎по ‎информационной ‎безопасности ‎теперь‏ ‎сообщают‏ ‎о‏ ‎том, ‎что‏ ‎они ‎сходятся‏ ‎во ‎взглядах‏ ‎с‏ ‎членами ‎совета‏ ‎директоров ‎по ‎вопросам ‎кибербезопасности, ‎что‏ ‎значительно ‎больше,‏ ‎чем‏ ‎62% ‎в ‎2023‏ ‎году ‎и‏ ‎51% ‎в ‎2022 ‎году.

📌Отраслевые‏ ‎различия:‏ ‎самые ‎высокие‏ ‎уровни ‎согласия‏ ‎наблюдаются ‎в ‎здравоохранении ‎(91%), ‎транспорте‏ ‎(88%),‏ ‎а ‎также‏ ‎в ‎энергетике,‏ ‎нефтегазовой ‎отрасли ‎и ‎коммунальных ‎услугах‏ ‎(81%).

Экспертиза‏ ‎на‏ ‎уровне ‎совета‏ ‎директоров:

📌Экспертиза ‎в‏ ‎области ‎кибербезопасности:‏ ‎84% директоров‏ ‎по ‎информационной‏ ‎безопасности ‎считают, ‎что ‎экспертиза ‎в‏ ‎области ‎кибербезопасности‏ ‎должна‏ ‎быть ‎обязательной ‎на‏ ‎уровне ‎совета‏ ‎директоров, ‎по ‎сравнению ‎с‏ ‎62%‏ ‎в ‎2023‏ ‎году.

📌Региональные ‎различия: директора‏ ‎по ‎информационной ‎безопасности ‎в ‎Саудовской‏ ‎Аравии‏ ‎(95%), ‎Бразилии‏ ‎(92%), ‎Германии‏ ‎(90%) ‎и ‎ОАЭ ‎(90%) ‎сообщают‏ ‎о‏ ‎самых‏ ‎высоких ‎уровнях‏ ‎согласия ‎со‏ ‎своими ‎советами‏ ‎директоров.

Проблемы‏ ‎совета ‎директоров:

📌Основные‏ ‎проблемы: директора ‎по ‎информационной ‎безопасности ‎считают,‏ ‎что ‎их‏ ‎советы‏ ‎директоров ‎больше ‎всего‏ ‎обеспокоены ‎нарушением‏ ‎работы ‎(44%), ‎потерей ‎дохода‏ ‎(44%)‏ ‎и ‎ущербом‏ ‎репутации ‎(43%)‏ ‎в ‎случае ‎существенной ‎кибератаки.

📌Проблемы, ‎связанные‏ ‎с‏ ‎конкретной ‎страной: проблемы‏ ‎различаются ‎в‏ ‎зависимости ‎от ‎страны, ‎некоторые ‎регионы‏ ‎отдают‏ ‎приоритет‏ ‎различным ‎аспектам‏ ‎воздействия ‎кибератак.

Факторы,‏ ‎лежащие ‎в‏ ‎основе‏ ‎улучшения ‎отношений:

📌Влияние‏ ‎после ‎пандемии: многие ‎директора ‎по ‎информационной‏ ‎безопасности ‎сохранили‏ ‎свое‏ ‎место ‎за ‎столом‏ ‎после ‎пандемии,‏ ‎влияя ‎на ‎более ‎широкую‏ ‎бизнес-стратегию.

📌Коммуникация:‏ ‎директора ‎по‏ ‎информационной ‎безопасности‏ ‎предприняли ‎шаги, ‎чтобы ‎говорить ‎на‏ ‎языке‏ ‎совета ‎директоров,‏ ‎переводя ‎проблемы‏ ‎безопасности ‎в ‎потенциальные ‎бизнес-влияния.

Устойчивая ‎интеграция:

📌Долгосрочные‏ ‎изменения:‏ ‎Интеграция‏ ‎директоров ‎по‏ ‎информационной ‎безопасности‏ ‎в ‎совет‏ ‎директоров‏ ‎рассматривается ‎как‏ ‎устойчивое ‎улучшение ‎бизнес-стратегии, ‎необходимое ‎для‏ ‎успеха ‎в‏ ‎современную‏ ‎цифровую ‎эпоху.


Непрекращающееся ‎давление‏ ‎на ‎руководителей‏ ‎служб ‎информационной ‎безопасности

Повышенные ‎ожидания:

📌Нереалистичные‏ ‎требования:‏ ‎66% руководителей ‎служб‏ ‎информационной ‎безопасности‏ ‎считают, ‎что ‎к ‎их ‎роли‏ ‎предъявляются‏ ‎чрезмерные ‎требования,‏ ‎что ‎является‏ ‎постоянным ‎ростом ‎с ‎61% ‎в‏ ‎2023‏ ‎году‏ ‎и ‎49%‏ ‎в ‎2022‏ ‎году.

📌Глобальные ‎различия:‏ ‎самые‏ ‎высокие ‎уровни‏ ‎воспринимаемых ‎чрезмерных ‎ожиданий ‎наблюдаются ‎в‏ ‎Саудовской ‎Аравии‏ ‎(88%),‏ ‎ОАЭ ‎(87%) ‎и‏ ‎Южной ‎Корее‏ ‎(75%).

Выгорание:

📌Высокая ‎заболеваемость: более ‎половины ‎(53%)‏ ‎руководителей‏ ‎служб ‎информационной‏ ‎безопасности ‎испытали‏ ‎или ‎стали ‎свидетелями ‎выгорания ‎за‏ ‎последние‏ ‎12 ‎месяцев.

📌Улучшение:‏ ‎наблюдается ‎определенный‏ ‎прогресс: ‎31% ‎руководителей ‎служб ‎информационной‏ ‎безопасности‏ ‎сообщили‏ ‎об ‎отсутствии‏ ‎выгорания, ‎что‏ ‎выше, ‎чем‏ ‎15%‏ ‎в ‎прошлом‏ ‎году.

📌Региональные ‎различия: CISO ‎в ‎Южной ‎Корее‏ ‎(72%), ‎Швеции‏ ‎(63%)‏ ‎и ‎Австралии ‎(62%)‏ ‎чаще ‎всего‏ ‎испытывают ‎или ‎становятся ‎свидетелями‏ ‎выгорания.

Опасения‏ ‎по ‎поводу‏ ‎личной ‎ответственности:

📌Юридические‏ ‎и ‎финансовые ‎риски: 66% CISO ‎обеспокоены ‎личной,‏ ‎финансовой‏ ‎и ‎юридической‏ ‎ответственностью, ‎по‏ ‎сравнению ‎с ‎62% ‎в ‎2023‏ ‎году.

📌Страховое‏ ‎покрытие: 72% CISO‏ ‎не ‎присоединились‏ ‎бы ‎к‏ ‎организации ‎без‏ ‎страхования‏ ‎директоров ‎и‏ ‎должностных ‎лиц ‎(D& ‎O) ‎или‏ ‎аналогичного ‎покрытия‏ ‎финансовой‏ ‎ответственности ‎в ‎случае‏ ‎успешной ‎кибератаки.

📌Опасения‏ ‎по ‎поводу ‎отрасли: CISO ‎в‏ ‎сфере‏ ‎производства ‎и‏ ‎производства ‎(75%),‏ ‎финансовых ‎услуг ‎(74%) ‎и ‎розничной‏ ‎торговли‏ ‎(68%) ‎больше‏ ‎всего ‎уверены‏ ‎в ‎необходимости ‎такого ‎страхования.

Влияние ‎громких‏ ‎дел:

📌Влияние‏ ‎судебных‏ ‎дел: ‎громкие‏ ‎судебные ‎дела,‏ ‎такие ‎как‏ ‎обвинения‏ ‎SEC ‎против‏ ‎директора ‎по ‎информационной ‎безопасности ‎SolarWinds,‏ ‎усилили ‎обеспокоенность‏ ‎по‏ ‎поводу ‎личной ‎ответственности.

Текущие‏ ‎проблемы:

📌 Ограничения ‎ресурсов: директора‏ ‎по ‎информационной ‎безопасности ‎продолжают‏ ‎сталкиваться‏ ‎с ‎проблемами‏ ‎из-за ‎фиксированных‏ ‎или ‎сокращенных ‎бюджетов, ‎что ‎затрудняет‏ ‎удовлетворение‏ ‎растущих ‎требований‏ ‎и ‎ожиданий,‏ ‎возлагаемых ‎на ‎них.


Выводы

Возросшая ‎обеспокоенность, ‎но‏ ‎улучшенная‏ ‎готовность:

📌 Все‏ ‎больше ‎руководителей‏ ‎информационной ‎безопасности‏ ‎обеспокоены ‎возможностью‏ ‎существенной‏ ‎кибератаки ‎в‏ ‎ближайшем ‎будущем.

📌 Меньше ‎руководителей ‎информационной ‎безопасности‏ ‎чувствуют ‎себя‏ ‎неподготовленными,‏ ‎что ‎свидетельствует ‎о‏ ‎большей ‎уверенности‏ ‎в ‎своих ‎мерах ‎защиты.

Более‏ ‎тесные‏ ‎отношения ‎с‏ ‎заинтересованными ‎сторонами:

📌 Директора‏ ‎информационной ‎безопасности ‎сообщают ‎о ‎более‏ ‎тесных‏ ‎отношениях ‎с‏ ‎ключевыми ‎заинтересованными‏ ‎сторонами ‎и ‎советом ‎директоров.

📌 Это ‎изменение‏ ‎подчеркивает‏ ‎растущее‏ ‎признание ‎роли‏ ‎директора ‎по‏ ‎информационной ‎безопасности‏ ‎на‏ ‎самых ‎высоких‏ ‎уровнях ‎организации ‎и ‎важность ‎кибербезопасности.

Текущие‏ ‎проблемы:

📌Текучка ‎кадров:‏ ‎продолжает‏ ‎оставаться ‎серьезной ‎проблемой,‏ ‎поскольку ‎увольняющиеся‏ ‎сотрудники ‎представляют ‎собой ‎постоянный‏ ‎риск‏ ‎потери ‎данных‏ ‎во ‎всех‏ ‎секторах.

📌Внедрение ‎технологии ‎DLP: ‎многие ‎директора‏ ‎по‏ ‎информационной ‎безопасности‏ ‎внедрили ‎технологию‏ ‎предотвращения ‎потери ‎данных ‎(DLP) ‎и‏ ‎инвестировали‏ ‎в‏ ‎обучение ‎сотрудников,‏ ‎чтобы ‎снизить‏ ‎этот ‎риск.

Изменяющийся‏ ‎ландшафт‏ ‎угроз:

📌Знакомые ‎угрозы:‏ ‎атаки ‎с ‎использованием ‎программ-вымогателей ‎и‏ ‎компрометации ‎деловой‏ ‎электронной‏ ‎почты ‎(BEC) ‎остаются‏ ‎серьезными ‎проблемами.

📌Новые‏ ‎технологии: ИИ ‎создает ‎новые ‎проблемы,‏ ‎но‏ ‎также ‎предлагает‏ ‎потенциальные ‎решения.

Безопасность,‏ ‎ориентированная ‎на ‎человека:

📌Люди ‎и ‎их‏ ‎поведение‏ ‎продолжают ‎представлять‏ ‎наибольший ‎постоянный‏ ‎риск ‎для ‎организаций.

📌Многие ‎директора ‎по‏ ‎информационной‏ ‎безопасности‏ ‎больше ‎инвестируют‏ ‎в ‎подходы‏ ‎к ‎безопасности,‏ ‎ориентированные‏ ‎на ‎человека,‏ ‎используя ‎ИИ ‎для ‎снижения ‎человеческих‏ ‎ошибок.

Проблемы ‎роли‏ ‎CISO:

📌Личная‏ ‎ответственность: Растущая ‎обеспокоенность ‎по‏ ‎поводу ‎личной‏ ‎ответственности.

📌Чрезмерные ‎ожидания: Все ‎большее ‎число‏ ‎CISO‏ ‎сообщают ‎о‏ ‎чрезмерных ‎ожиданиях,‏ ‎выгорании ‎и ‎сложных ‎бюджетах.

📌Решение ‎этих‏ ‎проблем‏ ‎имеет ‎решающее‏ ‎значение ‎для‏ ‎того, ‎чтобы ‎CISO ‎были ‎готовы‏ ‎к‏ ‎своим‏ ‎ролям ‎сейчас‏ ‎и ‎в‏ ‎будущем.



Обновления проекта

Метки

snarkysecurity 156 snarkysecuritypdf 59 news 51 keypoints 41 ai 22 research 22 Cyber Insurance 20 Cyber Insurance Market 19 cybersecurity 16 unpacking 12 AGI 11 Nakasone 11 risk management 11 CTEM 10 nsa 10 OpenAi 10 usa 9 cyber operations 8 discovery 8 EM (Exposure Management) 8 prioritization 8 threat management 8 validation 8 Marine Security 7 Maritime security 7 announcement 6 china 6 Cyber Defense Doctrine 6 cyberbiosecurity 6 Digest 6 Espionage 6 Maritime 6 Monthly Digest 6 biosecurity 5 biotech 5 biotechnology 5 Bioweapon 5 marine 5 patent 5 phishing 5 Russia 5 bio 4 cyber security 4 dgap 4 medical security 4 risks 4 sanctions 4 security 4 content 3 cyber attack 3 data leakage 3 Israel 3 medical communication 3 osint 3 video 3 badges 2 cfr 2 console architecture 2 cyber threat 2 cyberops 2 data breach 2 data theft 2 DICOM 2 EU 2 europol 2 fake news 2 funding 2 Healthcare 2 ICS 2 intelbroker 2 leads 2 malware 2 marketing 2 marketing strategy 2 medicine 2 Microsoft 2 military 2 ML 2 offensive 2 sabotage 2 submarine 2 surveillance 2 tech 2 tracking 2 U.S. Air Force 2 united kingdom 2 vulnerabilities 2 Academic Plagiarism 1 AI Plagiarism 1 Air-Gapped Systems 1 aircraft 1 Amazon 1 amazon web services 1 Antarctica 1 antartica 1 APAC 1 APT29 1 APT42 1 ArcaneDoor 1 Ascension 1 astra 1 astra linux 1 AT&T 1 auto 1 aviation industry 1 aws 1 BeiDou 1 blockchain 1 Boeing 1 books 1 bot 1 broker 1 cable 1 Catholic 1 cisa 1 CISO 1 CISOStressFest 1 compliance 1 content category 1 Continuous Management 1 Copy-Paste Culture 1 criminal charges 1 cuba 1 Cuttlefish 1 cyber 1 Cybercrime 1 CyberDome 1 CybersecurityPressure 1 cybsafe 1 Czech Republic 1 DASF 1 Databricks AI Security Framework 1 defense 1 deferred prosecution agreement 1 dell 1 democracy 1 digital solidarity 1 diplomacy 1 Discord 1 ebike 1 ecosystem 1 end-to-end AI 1 EUelections2024 1 fake 1 fbi 1 fiscal year 1 Framework 1 FTC 1 game console 1 Games 1 GCJ-02 1 gemini 1 Gemma 1 Generative 1 germany 1 global times 1 GLONASS 1 Google 1 google news 1 Government 1 GPS 1 great powers 1 guide 1 hackaton 1 Handala 1 Human Centric Security 1 HumanErrorFTW 1 humanoid robot 1 ICC 1 IIoT 1 incident response 1 Inclusive 1 india 1 indonesia 1 InformationManipulation 1 insurance 1 intelbro 1 Intelligence 1 IoMT 1 IoT 1 iran 1 Iron Dome 1 jamming 1 korea 1 law enforcement 1 lea 1 legal issues 1 LiabilityNightmares 1 Llama 1 LLM 1 LLMs 1 LNG 1 marin 1 market 1 mass 1 message queue 1 military aviation 1 ModelBest 1 Mossad 1 mq broker 1 MTAC 1 National Vulnerability Database 1 NavIC 1 Navigation 1 nes 1 nozomi 1 nsm22 1 nvd 1 NVidia 1 ofac 1 oil 1 Olympics 1 paid content 1 Palestine 1 paris 1 Plagiarism Scandals 1 PlayStation 1 playstation 2 1 playstation 3 1 podcast 1 police 1 PressReleaseDiplomacy 1 ps2 1 ps3 1 radar systems 1 railway 1 Ransomware 1 regulatory 1 Risk-Based Approach 1 rodrigo copetti 1 Russian 1 safety oversight 1 scam 1 semiconductors 1 ShinBet 1 snes 1 Social Engineering: 1 social network 1 spy 1 spyware 1 Stanford 1 surv 1 T-Mobile 1 te 1 technology 1 Tensor 1 Threat 1 Threat Exposure Management 1 Typosquatting 1 uae 1 UK 1 UNC1549 1 UnitedHealth Group 1 us 1 US11483343B2 1 US11496512B2 1 US11611582B2 1 US20220232015A1 1 US9071600B2 1 Verizon 1 VK 1 Vulnerability Management 1 water sector 1 webex 1 Westchester 1 Whatsapp 1 women 1 xbox 1 xbox 360 1 xbox original 1 xz 1 zcaler 1 сybersecurity 1 Больше тегов

Фильтры

Подарить подписку

Будет создан код, который позволит адресату получить бесплатный для него доступ на определённый уровень подписки.

Оплата за этого пользователя будет списываться с вашей карты вплоть до отмены подписки. Код может быть показан на экране или отправлен по почте вместе с инструкцией.

Будет создан код, который позволит адресату получить сумму на баланс.

Разово будет списана указанная сумма и зачислена на баланс пользователя, воспользовавшегося данным промокодом.

Добавить карту
0/2048