S novim strogim zakonima, uključujući SEC-ova pravila o cyber-sigurnosti otkrivanja podataka u SAD-u i Zakonom o digitalnoj operativnoj otpornosti ( DORA ) u EU, pojavljuje se značajan izazov za mnoge organizacije, prema Onyxia Cyber.
Uloga CISO-a se promijenila posljednjih godina
Posao CISO-a se dramatično promijenio u posljednjih nekoliko godina. Ono što je nekada bila tehnički usmjerena uloga cyber sigurnosti, evoluirala je tako da uključuje veći naglasak na sigurnosnu strategiju i kvantificiranje i ublažavanje poslovnog rizika. Uz zakone o usklađenosti , a trošak kršenja sve veći iz godine u godinu, rukovodioci shvataju važnost očuvanja mesta za sajber bezbednost za stolom.
67% CISO-a navodi da se osjećaju nespremnim za ove nove zakone o usklađenosti, dok 52% priznaje da im je potrebno više znanja o prijavljivanju cyber napada vladi.
„Kako cyber prijetnje eskaliraju, a zakoni nameću teške kazne za nepoštovanje, od imperativ je za CISO da ponovo procijene i ojačaju svoje sigurnosne programe na način vođen podacima. Naše istraživanje otkriva kritična mjerila u industriji, naglašavajući područja snage i značajne nedostatke kojima je potrebna hitna pažnja,” rekao je Sivan Tehila , izvršni direktor Onyxia. “CISO moraju poboljšati svoju spremnost, poboljšati sigurnosnu higijenu i prihvatiti nove tehnologije kao što je vještačka inteligencja kako bi bolje maksimizirali svoje postojeće sigurnosne alate i zaštitili svoje organizacije.”
56% ispitanih CISO priznaje nelagodu u vezi sa svojim trenutnim strategijama reagovanja na incidente , što ukazuje na značajnu potrebu za poboljšanjem u efikasnom rukovanju sajber incidentima. Kako se propisi razvijaju, mnoge organizacije smatraju da nemaju adekvatne smjernice ili da je određene pojmove teško razumjeti. Šta tačno predstavlja „materijalni” incident, na primer?
67% je izjavilo da ima poteškoća u efikasnom uvjeravanju C-suite u svoje sigurnosne strategije i osiguravanju podrške za svoje inicijative. Zanimljivo je da samo 19% onih koji su bili CISO 5+ godina smatra da je vrlo lako podijeliti svoju strategiju s izvršnim odborom, dok 40% manje iskusnih CISO kaže isto.
CISO vide potencijal u vještačkoj inteligenciji
Osnovne sigurnosne mjere, kao što su MFA i jake lozinke, nisu univerzalno implementirane. CISO smatraju u prosjeku 11% korisničkih naloga sa slabim lozinkama i 13% bez MFA prihvatljivim, ističući područja za poboljšanje.
84% CISO-a trenutno mjeri efektivnost i učinak svojih sigurnosnih programa pomoću tabela, analitičara ili kombinacije ova dva pristupa. Uprkos oslanjanju na ručne metode, CISO vide potencijal u AI.
97% vjeruje da vještačka inteligencija može poboljšati upravljanje rizikom , a 54% vjeruje da bi im sposobnosti vještačke inteligencije mogle pomoći u identifikaciji nedostataka i suvišnosti u pokrivenosti sigurnosnog steka, a 42% predviđa ulogu vještačke inteligencije u automatizaciji izvještavanja o rizicima na poslovnom nivou.
“Naša industrija prolazi kroz fazu evolucije,” rekao je Chris Roberts , Onyxia Cyber CISO savjetnik. “Ovog puta sazrijevanje naše industrije je u tački u kojoj poslovni pokretači, razgovori o rukovodstvu, pravni, usklađenost, regulativa i razgovori o odgovornosti dominiraju nad većinom drugih briga. Ovaj izvještaj daje iskrenu sliku o tome gdje smo, šta smo uradili i šta nam je ostalo da uradimo.”
Izvor:Help Net Security