8300 подписчиков

Bugcrowd: организации жертвуют конфиденциальностью клиентов ради экономии средств

7 июля 20247 июл 2024

1 мин

В отчёте Bugcrowd говорится о том, что 1 из 3 руководителей служб безопасности считает, что по меньшей мере 50% организаций готовы пожертвовать конфиденциальностью своих клиентов, чтобы сэкономить деньги. Это было выяснено по результатам опроса более 200 руководителей служб безопасности по всему миру. Отчёт направлен на то, чтобы лучше понять нюансы роли CISO.

Основные выводы отчёта компании Bugcrowd:

91% руководителей служб безопасности ожидают, что ИИ превзойдёт возможности служб безопасности.
56% сообщают, что их команды не укомплектованы персоналом, а 87% в настоящее время нанимают сотрудников.
В связи с внедрением ИИ 70% планируют сократить численность своих служб безопасности в течение следующих 5 лет.

По словам Гарета Линдал-Уайза, директора по информационной безопасности компании Ontinue, последний отчёт Bugcrowd весьма познавателен и отражает реальную напряжённость в отрасли, особенно вокруг должности директора по информационной безопасности.

«У нас было десятилетие “защиты того, что ценно”, и отчёт Bugcrowd подчеркивает необходимость перехода к фокусировке на “защите того, что будет атаковано”. Краудсорсинг и использование ИИ для определения реальных целей атак — это хороший способ организовать ваши ограниченные ресурсы для максимальной отдачи», — отметил Гарет Линдал-Уайз.

В отчёте также говорится, что только 18% руководителей служб безопасности отдают приоритет «избежанию нарушений любой ценой», в то время как более 30% стремятся к нереалистичной цели «создать “бренд безопасности” для получения конкурентного преимущества». Лучшее обещание бренда, которое предприятие может предложить своим заинтересованным сторонам, — это то, что они «готовы к нарушениям».

Полная версия отчёта доступна по ссылке.

Оригинал публикации на сайте CISOCLUB: "Bugcrowd: организации жертвуют конфиденциальностью клиентов ради экономии средств".