Одной из констант кибербезопасности является постоянное появление новых угроз. Директора по информационной безопасности (директора по информационной безопасности), ответственные за кибербезопасность систем своих компаний, сегодня сталкиваются с большим количеством киберугроз, чем когда-либо прежде. Недавно компания Proofpoint опубликовала свой годовой отчет, в которомdentнесколько проблем кибербезопасности, с которыми сталкиваются директора по информационной безопасности.
За последние несколько лет директора по информационной безопасности столкнулись с рядом новых проблем. Сначала глобальная пандемия заставила компании адаптироваться к удаленной работе, а затем растущее внедрение облачных систем многократно увеличило порог киберугроз.
Proofpoint Inc. — компания, занимающаяся кибербезопасностью и соблюдением требований. В ежегодном отчете «Голос директора по информационной безопасности»dentнесколько проблем, с которыми сталкиваются директора по информационной безопасности, а также некоторые из их приоритетов и ожиданий.
Читайте также: Какую пользу вашему новому приложению может принести модель ИИ как услуга?
Организации опасаются кибератак
В своем отчете Proofpoint отметила, что человеческая ошибка является основным риском кибербезопасности среди многих других. Почти 74% опрошенных директоров по информационной безопасности считают, что существует высокий риск того, что их организация подвергнется кибератаке в течение следующего года. Эта обеспокоенность немного возросла по сравнению с прошлогодними 68% и является довольно высокой по сравнению с 2022 годом, когда она составляла 48%.
Глобальный резидент Proofpoint dent информационной безопасности Патрик Джойс сказал:
«В то время как ландшафт кибербезопасности продолжает развиваться с ростом угроз, ориентированных на человека, в отчете «Голос директора по информационной безопасности» за 2024 год подчеркивается, как представляется, ключевой сдвиг в сторону большей устойчивости, готовности и доверия среди глобальных директоров по информационной безопасности».
В своем отчете за 2024 год компания Proofpoint отметила, что, несмотря на рост кибератак, директора по информационной безопасности теперь болееdent противостоят этим угрозам, что свидетельствует о сдвигах в сфере кибербезопасности.
Читайте также: Использование генеративного ИИ для кибербезопасности может стать лучшим решением против угроз ИИ
Характер работы директоров по информационной безопасности требует от них постоянного нахождения в состоянии повышенной готовности. Согласно опросу, только 43% директоров по информационной безопасности чувствуют себя неподготовленными к целенаправленной кибератаке. Количество этой уязвимости значительно снизилось по сравнению с прошлым годом, когда сообщалось, что оно составляло 61%.
Человеческая ошибка превышает проблемы кибербезопасности
Как было сказано выше, человеческая ошибка является самой большой проблемой для директоров по информационной безопасности и в этом году превзошла все другие уязвимости кибербезопасности. В отчете говорится, что за последний год количество инсайдерских угроз возросло, и 80% директоров по информационной безопасности рассматривают человеческий риск как серьезную угрозу кибербезопасности, особенно со стороны небрежных сотрудников.
Однако 86% директоров по информационной безопасности считают, что большинство сотрудников понимают свою роль и ответственность в обеспечении безопасности организации. Эта уверенность значительно возросла по сравнению с прошлогодним показателем, который, как сообщалось, составлял 60%. В Proofpoint считают, что это положительное изменение может быть связано с решениями на базе искусственного интеллекта, которые 87% опрошенных директоров по информационной безопасности хотят использовать для защиты своих организаций от передовых киберугроз, ориентированных на человека.
Согласно опросу, генеративный искусственный интеллект также является новой проблемой для 54% директоров по информационной безопасности. Они считают, что генеративный ИИ может стать основным фактором риска для их организаций. Они считают, что тремя наиболее опасными системами, которые могут вызвать риск, являются ChatGPT или аналогичные инструменты, Slack, Teams, Zoom или аналогичные инструменты для совместной работы, а также Microsoft 365 Copilot.
«Результаты этого года подчеркивают коллективный переход к стратегической обороне, включая повышение уровня образования, внедрение технологий и адаптивный подход к возникающим угрозам, таким как генеративный искусственный интеллект», — сказал Джойс.
В этом году 46% руководителей служб безопасности сообщили о существенных потерях организационных данных, а 73% признали, что к потере, возможно, были причастны сотрудники, покидающие компанию. Однако большинство директоров по информационной безопасности (около 81%) заявили, что у них все еще есть достаточные средства контроля для защиты организационных данных.
Читайте также: Агентства кибербезопасности объединяются против угрозы вымогателя Akira
Большинство директоров по информационной безопасности внедрили технологию предотвращения потери данных, а 53% вложили средства в обучение своих сотрудников передовым методам обеспечения безопасности данных. Программы-вымогатели, вредоносные программы и мошенничество с электронной почтой являются одними из основных проблем: 62% директоров по информационной безопасности заявили, что их организации заплатят за восстановление своих систем и предотвращение утечки данных, если они подвергнутся атаке в следующем году.
Опрос согласуется с другими выводами
Выводы Proofpoint согласуются с результатами исследования Metomic «CISO Survey 2024: идеи лидеров в области безопасности, обеспечивающие безопасность критически важных бизнес-данных». Metomics — поставщик решений по обеспечению безопасности данных, специализирующийся на GenAI, SaaS и облачных приложениях. Ее отчет был опубликован в конце апреля.
Однако размер выборки опроса был сравнительно небольшим: ответили 400 директоров по информационной безопасности из США и Великобритании. Согласно опросу, утечка данных была главной проблемой, и 84% директоров по информационной безопасности планируют сосредоточиться на операциях по обеспечению безопасности. Не стоит забывать, что в прошлом году компании столкнулись с 3205 инцидентамиdentутечкой данных, при этом средняя стоимость одной утечки данных составила 9,48 миллиарда долларов.
В отчете Metomic генеративный ИИ также dent серьезной угрозой, и многие другие эксперты считают GenAI такой же угрозой. Например, вчера в интервью журналу Security Magazine Джейди Хэнсон, директор по информационной безопасности в Vanta, сказала:
«Второй риск заключается в том, что компании слишком рано доверяют искусственному интеллекту слишком много работы. Мы знаем, что ИИ делает многое для повышения эффективности нашей повседневной деятельности. Тем не менее, мы все видели, как ИИ ошибается».
В своем отчете «Голос директора по информационной безопасности» компания Proofpoint утверждает, что изучила ответы 1600 директоров по информационной безопасности из компаний с минимум 1000 сотрудников в различных секторах. Ответы были собраны посредством глобальных сторонних опросов.
Для опроса в первом квартале 2024 года были опрошены 100 директоров по информационной безопасности из каждого сектора. В их число вошли специалисты из 16 стран, включая США, Канаду, Японию, Сингапур, Южную Корею, Великобританию, Францию, Германию, Италию, Испанию, Швеция, Нидерланды, ОАЭ, Саудовская Аравия, Австралия и Бразилия.
В отчете Metomic 80% директоров по информационной безопасности заявили, что они могут получить доступ к ресурсам, необходимым для выполнения своей работы, а в отчете Proofpoint отмечается, что 84% директоров по информационной безопасности считают, что члены совета директоров их компаний разделяют одни и те же взгляды и понимание вопросов кибербезопасности.
Криптополитический репортаж Аамира Шейха
Ваши криптовые новости заслуживают внимания - Wire Key Miniate ставит вас на 250 лучших сайтов
