Ovaj članak prikuplja izvode iz više izvještaja, koji predstavljaju statistiku i uvide koji mogu biti vrijedni za CISO-e, pomažući im u donošenju odluka na osnovu informacija, upravljanju rizicima i razvijanju strategija za poboljšanje položaja cyber-sigurnosti njihove organizacije.
CISO ne ulažu dovoljno u sigurnost koda
72% sigurnosnih lidera se slaže da doba vještačke inteligencije zahtijeva potpuni reset načina na koji organizacije pristupaju sigurnosti aplikacija, prema Cycodeu. Ova hitnost je pojačana činjenicom da je 93 milijarde linija koda generisano samo u protekloj godini, što je velikim dijelom vođeno GenAI. Ova eksplozija koda očito je preplavila sigurnosne timove, sa 73% sigurnosnih lidera koji su potvrdili da je „kod posvuda“.
CISO treba da razmotre lične rizike povezane sa njihovom ulogom
Prema BlackFog-u, 70% čelnika cyber sigurnosti smatra da su priče o CISO-ima koje se smatraju lično odgovornim za incidente u vezi s cyber bezbjednošću negativno utjecale na njihovo mišljenje o toj ulozi. 34% vjeruje da je trend krivičnog gonjenja pojedinaca nakon cyber napada situacija ‘bez dobitka’ za čelnike sigurnosti: suočavanje s unutrašnjim posljedicama ako prijave propuste i krivično gonjenje ako to ne urade.
Google izvještaj pokazuje da CISO moraju prihvatiti promjene kako bi ostali sigurni
Umjesto postavljanja više alata, CISO bi se trebali fokusirati na konsolidaciju svog sigurnosnog paketa i usvajanje rješenja koja su bezbjedna po dizajnu. Zagrljaj generativne vještačke inteligencije, koja se smatra mačem s dvije oštrice, mogla bi igrati ključnu ulogu u povećanju sposobnosti otkrivanja prijetnji i odgovora ako se promišljeno integrira.
99% CISO-a radi dodatne sate svake sedmice
CISO-i i drugi sigurnosni profesionalci zreli su za izgaranje. Istraživanja pokazuju da 99% CISO-a radi dodatne sate svake sedmice, a 1 od 5 radi dodatnih 25 sati sedmično.
Bez obzira ogromnoj potrošnji na sigurnost, 44% CISO-a ne uspijeva otkriti kršenja
Bez obzira spredviđanjima da će globalna potrošnja na sigurnost informacija dostići 215 milijardi dolara u 2024. godini, 44% anketiranih CISO-a izjavilo je da nisu mogli otkriti kršenje podataka u posljednjih 12 mjeseci koristeći postojeće sigurnosne alate, prema Gigamonu.
Kako CIO, CTO i CISO različito gledaju na cyber rizike
Iako su CISO-e često odgovorne za implementaciju tehnologije, ne dobijaju podršku koja im je potrebna na strateškom nivou. Istraživači su otkrili da je 73% CISO-a izrazilo zabrinutost zbog toga što cyber-sigurnost postaje nespretan, što zahtijeva kompromise opterećene rizikom, u poređenju sa samo 58% i CIO-a i CTO-a.
Većina CISO-a se osjeća nespremnim za nove propise o usklađenosti
56% ispitanih CISO priznaje neudobnost u vezi sa svojim trenutnim strategijama reagovanja na incidente, što ukazuje na značajnu potrebu za poboljšanjem u efikasnom rukovanju cyber incidentima. Kako se propisi razvijaju, mnoge organizacije smatraju da nemaju adekvatne smjernice ili da je određene pojmove teško razumjeti.
CISO se moraju prebaciti sa taktičke odbrane na strateško vodstvo
Rukovodioci izvan IT-a su skloniji da se fokusiraju na finansijske, pravne i uticaje na reputaciju nego njihovi IT i sigurnosni kolege. Na primjer, 24% izvršnih lidera označilo je uticaj cyber rizika na reputaciju kao ‘visok’ u poređenju sa samo 15% CISO-a.
Izvor:Help Net Security