Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Vanta: 55% организаций заявили, что риски безопасности для их бизнеса никогда не были выше, чем в 2024 году

2 мин
По данным Vanta, 55% организаций уверены, что риски безопасности для их бизнеса никогда не были выше, чем в 2024 году. При этом средняя компания выделяет на безопасность только 11% своего ИТ-бюджета, что далеко от оптимального распределения в 17%, как считают руководители ИТ- и ИБ-департаментов. Аналитики Vanta выяснили, что быстрое внедрение ИИ только увеличивает риски. За последний год ИИ стал гораздо более распространённым, и отчасти из-за этого возросло число фишинговых атак (33%), вредоносных программ на основе ИИ (32%) и нарушений нормативных требований (27%). Эксперты отмечают, что по мере распространения ИИ подход компаний к обучению своих моделей и информированию клиентов о практиках использования данных находится на начальной стадии и сильно различается. Так, 27% организаций используют только анонимные данные клиентов, в то время как 31% применяют сочетание клиентских данных и синтетических данных. И хотя 25% организаций требуют согласия клиентов на использование их данных дл

По данным Vanta, 55% организаций уверены, что риски безопасности для их бизнеса никогда не были выше, чем в 2024 году. При этом средняя компания выделяет на безопасность только 11% своего ИТ-бюджета, что далеко от оптимального распределения в 17%, как считают руководители ИТ- и ИБ-департаментов.

Аналитики Vanta выяснили, что быстрое внедрение ИИ только увеличивает риски. За последний год ИИ стал гораздо более распространённым, и отчасти из-за этого возросло число фишинговых атак (33%), вредоносных программ на основе ИИ (32%) и нарушений нормативных требований (27%).

Эксперты отмечают, что по мере распространения ИИ подход компаний к обучению своих моделей и информированию клиентов о практиках использования данных находится на начальной стадии и сильно различается. Так, 27% организаций используют только анонимные данные клиентов, в то время как 31% применяют сочетание клиентских данных и синтетических данных. И хотя 25% организаций требуют согласия клиентов на использование их данных для обучения ИИ, более 75% компаний не предлагают возможности отказа.

В отчёте Vanta отмечено, что с ростом зависимости от сторонних поставщиков и ИИ ландшафт безопасности бизнеса становится всё более сложным. В то же время руководители служб безопасности и их команды сталкиваются с возрастающей нагрузкой по обеспечению соответствия. Время, затрачиваемое на ручные задачи по обеспечению соответствия безопасности, увеличилось до более чем 11 недель в 2024 году — по сравнению с 10 неделями в 2023 году.

65% организаций утверждают, что клиенты, инвесторы и поставщики требуют больше доказательств соответствия, чем раньше. Лица, принимающие решения в сфере ИТ, тратят в среднем 6,5 часов в неделю на оценку и рассмотрение рисков поставщиков.

50% организаций обнаруживают и реагируют на угрозы кибербезопасности не реже одного раза в неделю, а 46% компаний сообщают, что их поставщик столкнулся с утечкой данных с тех пор, как они начали сотрудничество. 62% согласны с тем, что утечки данных третьими лицами негативно влияют на репутацию их организации.

Полная версия отчёта представлена по ссылке.

Оригинал публикации на сайте CISOCLUB: "Vanta: 55% организаций заявили, что риски безопасности для их бизнеса никогда не были выше, чем в 2024 году".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Безопасность и правопорядок
95,2 тыс интересуются