08.09.2023 | Человеческий фактор или технологии — вопрос, который не даёт уснуть CISO |
Новый отчет ИБ-компании Proofpoint выявил значительные различия в восприятии угроз между директорами по информационной безопасности (Chief Information Security Officer, CISO ) и советами директоров в Великобритании. Отчёт, охватывающий мнения 659 членов советов директоров из 12 стран, показал, что различия во мнениях могут стать препятствием на пути эффективного сотрудничества в борьбе с киберугрозами. Ключевые показатели:
Такая статистика поднимает вопрос о том, насколько эффективно руководство и специалисты по безопасности могут работать вместе, если их взгляды на ключевые риски разнятся. Динамика доверия: Лондон против всех В Великобритании наблюдается положительная динамика в восприятии уровня киберугроз. Если в 2022 году 76% директоров считали свою организацию уязвимой для кибератак, то в 2023 году таких осталось всего 44%. Тенденция контрастирует с мировыми показателями. В Канаде, например, уровень беспокойства за кибербезопасность вырос с 50% в 2022 году до 95% в 2023 году. Личная ответственность и конкретные угрозы Особое внимание в отчете уделяется вопросу личной ответственности. 79% CISO в Великобритании беспокоятся о своей личной ответственности в случае киберинцидента, а аналогичные опасения испытывают только 54% директоров. В отношении конкретных угроз мнения также разнятся. Директора больше всего озабочены вредоносным ПО, компрометацией облачных аккаунтов и вымогательским ПО. Среди CISO на первом месте — мошенничество через электронную почту (BEC-атака), угрозы со стороны сотрудников и фишинг. Что касается современных технологий, то 41% директоров считают новые технологии, такие как ChatGPT, потенциальным риском для безопасности. Здесь отмечается необходимость более глубокого понимания влияния технологий на кибербезопасность. От Великобритании к миру Хотя отчет фокусируется на Великобритании, его выводы и статистические данные имеют глобальное значение. Разрыв в восприятии угроз между CISO и советами директоров не является уникальным для одной страны – это явление можно наблюдать в различных регионах мира. В условиях все более сложного и изменчивого киберпространства, где угрозы не знают географических границ, взаимопонимание и сотрудничество между ключевыми лицами в области кибербезопасности становятся критически важными на глобальном уровне. Исследователи Proofpoint подчеркивают необходимость укрепления отношений и инвестиций в кибербезопасность не только в Великобритании, но и во всем мире. Отчет Proofpoint является напоминанием о том, что для эффективной борьбы с киберугрозами требуется глобальный подход и согласованные действия на всех уровнях — от отдельных специалистов до высшего руководства и государственных органов. Роль CISO в последние годы приобрела большой вес, поскольку развивающиеся и обостряющиеся цифровые угрозы повышают ставки для организаций любого размера и направленности. Но вот только организации не всегда чётко представляют, чего они хотят от своих CISO . А CISO, в свою очередь, не всегда ясно представляют, какими лидерами они являются или хотят быть. Стоит отметить, что способный руководитель службы безопасности — бесценен. Это факт, который организации в последнее время признают всё чаще. Зарплаты CISO, как правило, очень высокие, но и диапазон компенсаций тоже весьма широкий. Так компании пытаются удержать грамотных специалистов. В нашей статье обсудили денежные выплаты , на который может рассчитывать CISO в зарубежной компании. |
Проверить безопасность сайта