В этой статье собраны выдержки из различных отчетов, в которых представлены статистические данные и аналитические соображения, которые могут быть полезны для CISO.
CISO лучше ориентируются в уровнях риска
Netskope | Современный CISO: достижение баланса | июнь 2024
- Вопреки устоявшимся стереотипам о том, что CISO по своей сути не склонны к риску, только 16% современных CISO оценили свою текущую склонность к риску как низкую.
- 65% CISO теперь описывают свою ответственность с точки зрения повышения устойчивости бизнеса, а не управления киберрисками.
- Только 36% CISO видят себя в роли “защитника”, в первую очередь ориентированного на защиту организации.
Работа по совершенствованию OT-кибербезопасности продолжается
Fortinet | Отчет о состоянии операционных технологий и кибербезопасности за 2024 год | июнь 2024
- Процент организаций, которые согласовывают безопасность OT с CISO, продолжает расти, увеличившись с 17% в 2023 году до 27% в этом году.
Большинство специалистов по кибербезопасности взяли отпуск из-за проблем с психическим здоровьем
Взломать коробку | Создание брандмауэра для защиты от выгорания в сфере кибербезопасности | июнь 2024
- 90% руководителей CISO говорят, что они обеспокоены влиянием стресса, переутомления и эмоционального выгорания на благополучие своих сотрудников, в то время как только 47% руководителей, похоже, в равной степени обеспокоены тем, что стресс, переутомление и эмоциональное выгорание их команд по кибербезопасности связаны с увеличением количества ошибок.
Человеческие ошибки по-прежнему считаются ахиллесовой пятой кибербезопасности
Proofpoint | 2024 Голос CISO | Май 2024
- 70% опрошенных CISO считают, что они подвергаются риску серьезной кибератаки в течение следующих 12 месяцев, по сравнению с 68% годом ранее и 48% в 2022 году.
- В год роста внутренних угроз и потери данных по вине людей больше, чем когда-либо, CISO (80%) рассматривают человеческий риск, в частности халатность сотрудников, как ключевую проблему кибербезопасности на ближайшие два года.
- Крупнейшими угрозами кибербезопасности, замеченными CISO в 2024 году, являются атаки программ-вымогателей (41%), вредоносное ПО (38%) и мошенничество с электронной почтой (36%).
Быстрый рост искусственного интеллекта вынуждает CISO адаптироваться к новым рискам безопасности
Trellix | Разум CISO: расшифровка воздействия GenAI | май 2024
- 76% CISO уже используют GenAI в своих организациях, а большинство оставшихся 24% планируют это сделать.
- 89% CISO согласны с тем, что внедрение и интеграция инструментов GenAI поможет решить кадровые проблемы операций по обеспечению безопасности в их организации.
- 92% CISO, владеющих искусственным интеллектом и GenAI, заставили их задуматься о своем будущем в этой должности, что ставит под серьезный вопрос необходимость адаптации политики и регулирования для усиления роли CISO и предоставления организациям возможности эффективно защищать свои системы.
Инструменты безопасности не отражают риски для руководителей
Dynatrace | Состояние безопасности приложений в 2024 году | Май 2024 года
- CISO изо всех сил пытаются наладить взаимодействие между командами безопасности и C-suite, при этом 87% CISO говорят, что безопасность приложений – это слепое пятно на уровне CEO и совета директоров.
- 71% CISO говорят, что автоматизация DevSecOps имеет решающее значение для обеспечения принятия разумных мер по минимизации рисков безопасности приложений.
Аналитики по безопасности считают, что более половины задач можно автоматизировать
Аномалии | Отчет о приоритетах кибербезопасности на 2024 год | Апрель 2024
- 68% опрошенных CISO планируют по возможности консолидировать количество поставщиков / инструментов, которые они используют.
- Только 26% CISO планируют внедрить новые технологии для устранения пробелов в системе безопасности и возникающих угроз.
51% предприятий столкнулись с утечкой данных, несмотря на большие пакеты безопасности
Pentera | Состояние Pentesting 2024 | Апрель 2024
- 50% CISO сообщают, что они делятся результатами оценок pentest со своими руководящими группами, а также со своими Советами директоров, используя эти отчеты как инструмент для информирования о рисках кибербезопасности как внутри, так и за пределами своих организаций.
Author: admin
Related Posts
Полный отчет по G2 Fall 2024 Grid Report для Security Orchestration, Automation, and Response (SOAR)
Введение Отчет G2 Fall 2024 Grid Report для Security Orchestration,...
Обзор отчета Microsoft Digital Defense Report 2024
Отчет Microsoft Digital Defense Report 2024 представляет собой всеобъемлющее исследование...
Искусственный интеллект на страже: Защита цепочек поставок ПО в оборонной промышленности США
В условиях стремительного роста угроз безопасности в цепочках поставок программного...