В этой статье собраны выдержки из различных отчетов, в которых представлены статистические данные и аналитические соображения, которые могут быть полезны для CISO.
CISO лучше ориентируются в уровнях риска
Netskope | Современный CISO: достижение баланса | июнь 2024
- Вопреки устоявшимся стереотипам о том, что CISO по своей сути не склонны к риску, только 16% современных CISO оценили свою текущую склонность к риску как низкую.
- 65% CISO теперь описывают свою ответственность с точки зрения повышения устойчивости бизнеса, а не управления киберрисками.
- Только 36% CISO видят себя в роли “защитника”, в первую очередь ориентированного на защиту организации.
Работа по совершенствованию OT-кибербезопасности продолжается
Fortinet | Отчет о состоянии операционных технологий и кибербезопасности за 2024 год | июнь 2024
- Процент организаций, которые согласовывают безопасность OT с CISO, продолжает расти, увеличившись с 17% в 2023 году до 27% в этом году.
Большинство специалистов по кибербезопасности взяли отпуск из-за проблем с психическим здоровьем
Взломать коробку | Создание брандмауэра для защиты от выгорания в сфере кибербезопасности | июнь 2024
- 90% руководителей CISO говорят, что они обеспокоены влиянием стресса, переутомления и эмоционального выгорания на благополучие своих сотрудников, в то время как только 47% руководителей, похоже, в равной степени обеспокоены тем, что стресс, переутомление и эмоциональное выгорание их команд по кибербезопасности связаны с увеличением количества ошибок.
Человеческие ошибки по-прежнему считаются ахиллесовой пятой кибербезопасности
Proofpoint | 2024 Голос CISO | Май 2024
- 70% опрошенных CISO считают, что они подвергаются риску серьезной кибератаки в течение следующих 12 месяцев, по сравнению с 68% годом ранее и 48% в 2022 году.
- В год роста внутренних угроз и потери данных по вине людей больше, чем когда-либо, CISO (80%) рассматривают человеческий риск, в частности халатность сотрудников, как ключевую проблему кибербезопасности на ближайшие два года.
- Крупнейшими угрозами кибербезопасности, замеченными CISO в 2024 году, являются атаки программ-вымогателей (41%), вредоносное ПО (38%) и мошенничество с электронной почтой (36%).
Быстрый рост искусственного интеллекта вынуждает CISO адаптироваться к новым рискам безопасности
Trellix | Разум CISO: расшифровка воздействия GenAI | май 2024
- 76% CISO уже используют GenAI в своих организациях, а большинство оставшихся 24% планируют это сделать.
- 89% CISO согласны с тем, что внедрение и интеграция инструментов GenAI поможет решить кадровые проблемы операций по обеспечению безопасности в их организации.
- 92% CISO, владеющих искусственным интеллектом и GenAI, заставили их задуматься о своем будущем в этой должности, что ставит под серьезный вопрос необходимость адаптации политики и регулирования для усиления роли CISO и предоставления организациям возможности эффективно защищать свои системы.
Инструменты безопасности не отражают риски для руководителей
Dynatrace | Состояние безопасности приложений в 2024 году | Май 2024 года
- CISO изо всех сил пытаются наладить взаимодействие между командами безопасности и C-suite, при этом 87% CISO говорят, что безопасность приложений – это слепое пятно на уровне CEO и совета директоров.
- 71% CISO говорят, что автоматизация DevSecOps имеет решающее значение для обеспечения принятия разумных мер по минимизации рисков безопасности приложений.
Аналитики по безопасности считают, что более половины задач можно автоматизировать
Аномалии | Отчет о приоритетах кибербезопасности на 2024 год | Апрель 2024
- 68% опрошенных CISO планируют по возможности консолидировать количество поставщиков / инструментов, которые они используют.
- Только 26% CISO планируют внедрить новые технологии для устранения пробелов в системе безопасности и возникающих угроз.
51% предприятий столкнулись с утечкой данных, несмотря на большие пакеты безопасности
Pentera | Состояние Pentesting 2024 | Апрель 2024
- 50% CISO сообщают, что они делятся результатами оценок pentest со своими руководящими группами, а также со своими Советами директоров, используя эти отчеты как инструмент для информирования о рисках кибербезопасности как внутри, так и за пределами своих организаций.