Bugcrowd опубликовала отчет "В сознании CISO", в рамках которого были опрошены сотни руководителей служб безопасности по всему миру. В отчете рассмотрены их взгляды на угрозы ИИ, приоритеты и меняющиеся роли, а также распространенные мифы о CISO.
Финансы и наем сотрудников
Согласно результатам исследования, 33% респондентов считают, что как минимум половина компаний готова пожертвовать долгосрочной конфиденциальностью или безопасностью своих клиентов ради экономии денег. Это частично объясняется тем, что 40% полагают, что менее одной трети компаний осознают риск взлома. Что касается найма, почти 87% сообщили, что в настоящее время нанимают сотрудников службы безопасности, а 56% заявили, что их команды безопасности недоукомплектованы. Несмотря на миф о ненужности высшего образования, только 6% руководителей служб кибербезопасности не имеют высшего образования, а более 80% имеют ученую степень именно в этой области.
Искусственный интеллект
Несмотря на планы по найму, 70% респондентов сообщили, что планируют сократить численность сотрудников службы безопасности в течение следующих пяти лет из-за внедрения технологий искусственного интеллекта. Более 90% считают, что ИИ уже работает лучше профессионалов в области безопасности или, по крайней мере, будет работать в ближайшем будущем. Однако ИИ рассматривается не только как преимущество: более половины (58%) считают, что риски, связанные с ИИ, превышают его потенциальные выгоды.
Взгляды CISO на этичный взлом
Из-за опасений по поводу злонамеренного использования ИИ злоумышленниками, 70% руководителей служб безопасности обратились к краудсорсинговой безопасности для тестирования своей защиты от ИИ. Более 73% положительно оценивают этичный взлом, и 75% из них имеют опыт в этой области. Современные угрозы становятся все более уклончивыми и адаптивными, и 89% респондентов считают, что их число и серьезность возросли. Поэтому краудсорсинговая безопасность должна быть в центре стратегии кибербезопасности организации.
"Роль CISO развивается. Учитывая текущий ландшафт рисков и необходимость уделять приоритетное внимание безопасности, а не отказоустойчивости, на CISO лежит больше ответственности, чем когда-либо прежде", — отметил Ник Маккензи, CISO Bugcrowd.
Информация взята из статьи ETCIOSEA
На нашем сайте вы можете скачать бесплатные инструменты для оценки и повышения киберграмотности своих сотрудников.