Отчет “Сквозь киберпространство: развивающееся будущее кибербезопасности” от Gemserv

Отчет представляет собой анализ текущего состояния и перспектив развития кибербезопасности в контексте повышения геополитических рисков, участившихся и усложнившихся кибератак, а также быстрого развития цифровых технологий. Введение отчета подчеркивает, что конфликты, такие как Россия-Украина и Израиль-ХАМАС, нестабильные отношения между США и Китаем, а также экономический спад, усиливают политические напряженности и создают благоприятную почву для кибератак. Великобритания через свой Национальный центр кибербезопасности (NCSC) сообщает о миллионах подозрительных электронных писем и веб-сайтов, сообщаемых властям ежегодно, что свидетельствует о высокой активности киберпреступников.

В условиях увеличения числа цифровых сервисов и процессов, а также роста объемов важных данных, собираемых организациями и хранящихся в облаке, возрастают требования к киберустойчивости. Пандемия и последующий переход к гибким формам работы создали новые вызовы для поддержания кибербдительности в удаленном режиме.

Главный информационный офицер по безопасности (CISO) стоит перед задачей адаптации к этой сложной и динамично меняющейся среде, обеспечивая безопасность государств, организаций и граждан. Отчет подчеркивает, что технологическая среда также претерпевает значительные изменения, в частности, с появлением и распространением искусственного интеллекта, такого как Generative AI и языковые модели вроде ChatGPT, что влечет за собой как новые возможности, так и киберриски.

Gemserv провела опрос CISO для оценки их восприятия и опыта в этой области. Опрос, проведенный в сентябре 2023 года, показал, насколько хорошо CISO чувствуют себя оснащенными для решения своих задач, особенно тех, что связаны с инновациями в области AI, и позволил понять их ожидания на будущее.

Основные выводы отчета указывают на то, что CISO сталкиваются с проблемами на многих фронтах, при этом часто не имея достаточных ресурсов, которые они считают необходимыми для эффективной работы. Примерно треть респондентов указали на недостаток бюджета для выполнения своих задач, а также на трудности с наймом и удержанием квалифицированного персонала. Тем не менее, 92% имеют надежные и проверенные политики и процедуры управления инцидентами, что говорит о том, что они ожидают необходимости их применения.

В отчете также отмечается, что консультанты по кибербезопасности и конфиденциальности могут оказывать больше поддержки своим CISO. Только 19% CISO оценили провайдеров киберугроз как “Отличных” в предоставлении ясной, актуальной и приоритизированной информации. Профессионалы в области конфиденциальности получили чуть лучшую оценку, с 23% CISO, оценивших их как “Отличных”.

Эти недостатки в коммуникации могут частично объяснять, почему только 37% CISO заявляют, что их высшее руководство обладает «отличным» пониманием вопросов кибербезопасности и конфиденциальности. Это подчеркивает важность улучшения коммуникации и образования в области кибербезопасности на всех уровнях организации.

В целом, отчет “Будущее кибербезопасности через призму киберпространства” выделяет ключевые вызовы и возможности, с которыми сталкиваются CISO в современной динамичной среде. Он подчеркивает необходимость адаптации к новым угрозам, особенно в свете развития искусственного интеллекта, и необходимость обеспечения адекватных ресурсов для эффективного реагирования на эти угрозы.

Author: admin