Ovaj tesk sastavlja izvore iz različitih izvještaja, predstavljajući statistike i uvide koji bi mogli biti od pomoći CISO-ima.
CISO-i postaju sve ugodniji sa nivoima rizika
Netskope | Moderni CISO: Donošenje ravnoteže | Jun 2024
- U suprotnosti sa naslijeđenim stereotipima o CISO-u kao inherentno nesklonim riziku, samo 16% današnjih CISO-a je svoj trenutni apetit za rizikom klasificiralo kao nisko.
- 65% CISO-a sada svoju odgovornost opisuje u smislu poboljšanja poslovne otpornosti, a ne upravljanja cyber rizikom.
- Samo 36% CISO-a sebe vidi da igra ulogu „zaštitnika“ prvenstveno fokusiranog na odbranu organizacije.
Poboljšanje OT cyber-sigurnosti i dalje je posao koji je u toku
Fortinet | Izvještaj o stanju operativne tehnologije i cyber sigurnosti za 2024. | Jun 2024
- Procenat organizacija koje usklađuju OT sigurnost s CISO-om nastavlja rasti, povećavajući se sa 17% u 2023. na 27% ove godine.
Većina stručnjaka za kibernetičku sigurnost uzimala je odmor zbog problema s mentalnim zdravljem
Hack The Box | Izgradnja zaštitnog zida protiv sagorijevanja u cyber sigurnosti | Jun 2024
- 90% CISO-a kaže da je zabrinuto zbog uticaja stresa, umora i sagorijevanja na dobrobit njihove radne snage, dok se čini da je samo 47% izvršnih direktora podjednako zabrinuto zbog stresa, umora i sagorijevanja svojih timova za cyber sigurnost zbog povećanih grešaka. .
Ljudska greška se još uvijek doživljava kao Ahilova peta cyber sigurnost
Proofpoint | 2024 Glas CISO-a | Maj 2024
- 70% ispitanih CISO-a se osjeća u opasnosti od materijalnog cyber napada u narednih 12 mjeseci, u poređenju sa 68% prethodne godine i 48% 2022.
- U godini rastućih insajderskih prijetnji i gubitka podataka uzrokovanih ljudima, više CISO-a nego ikad (80%) vidi ljudski rizik, posebno nemarne zaposlenike, kao ključnu brigu za cyber sigurnost u naredne dvije godine.
- Najveće prijetnje cyber sigurnosti koje CISO percipiraju u 2024. su napadi ransomware-a (41%), zlonamjerni softver (38%) i prevara e-pošte (36%).
Brzi rast vještačke inteligencije vrši pritisak na CISO da se prilagode novim sigurnosnim rizicima
Trellix | Um CISO-a: Dekodiranje uticaja GenAI | Maj 2024
- 76% CISO-a već koristi GenAI u svojim organizacijama, a većina od preostalih 24% planira da to uradi.
- 89% CISO-a se slaže da će usvajanje i integracija GenAI alata pomoći u rješavanju pitanja osoblja u sigurnosnim operacijama unutar njihove organizacije.
- 92% CISO-a je izrazilo vještačka inteligencija i GenAI natjeralo ih da razmišljaju o svojoj budućnosti u toj ulozi, dovodeći u ozbiljno pitanje kako se politika i regulativa moraju prilagoditi kako bi ojačali ulogu CISO-a i omogućili organizacijama da efikasno osiguraju svoje sisteme.
Sigurnosni alati ne uspijevaju prevesti rizike za rukovodioce
Dynatrace | Stanje sigurnosti aplikacija u 2024. | Maj 2024
- CISO se bore da uspostave usklađivanje između sigurnosnih timova i C-suite, a 87% CISO-a kaže da je sigurnost aplikacija slijepa tačka na nivou izvršnog direktora i odbora.
- 71% CISO-a kaže da je DevSecOps automatizacija ključna za osiguravanje da su preduzete razumne mjere kako bi se smanjio sigurnosni rizik aplikacije.
Sigurnosni analitičari vjeruju da bi se više od polovine zadataka moglo automatizirati
Anomali | Izvještaj o prioritetima sajber sigurnosti za 2024. | april 2024
- 68% anketiranih CISO planira da objedini broj dobavljača/alata koje koriste gdje god je to moguće.
- Samo 26% CISO-a planira da doda novu tehnologiju kako bi se pozabavili sigurnosnim prazninama i novim prijetnjama.
51% preduzeća doživjelo je proboj uprkos velikom broju sigurnosnih paketa
Pentera | The State of Pentesting 2024 | april 2024
- 50% CISO-a izvještava da dijele rezultate pentest procjena sa svojim liderskim timovima, kao i njihovim upravnim odborima, koristeći ove izvještaje kao alat za komuniciranje rizika od sajber bezbjednosti unutar i izvan svojih organizacija.
Izvor:Help Net Security