В сфере кибербезопасности постоянно появляются новые угрозы. Руководители служб информационной безопасности (CISO), отвечающие за кибербезопасность систем своих компаний, сегодня сталкиваются с большим количеством киберугроз, чем когда-либо прежде. Компания Proofpoint недавно опубликовала свой ежегодный отчет, вdentнесколько проблем кибербезопасности, с которыми сталкиваются руководители служб информационной безопасности.
В последние несколько лет руководители служб информационной безопасности столкнулись с рядом новых вызовов. Во-первых, глобальная пандемия вынудила компании адаптироваться к удаленной работе, а затем растущее внедрение облачных систем многократно повысило порог киберугроз.
Компания Proofpoint Inc. специализируется на кибербезопасности и соблюдении нормативных требований. В своем ежегодном отчете «Голос директора по информационной безопасности» компанияdentряд проблем, стоящих перед директорами по информационной безопасности, а также определила некоторые из их приоритетов и ожиданий.
Читайте также: Какую пользу может принести вашему новому приложению услуга моделирования на основе ИИ (AI Model-as-a-Service)?
Организации опасаются кибератак
В своем отчете компания Proofpoint отметила, что человеческая ошибка является одним из главных рисков кибербезопасности среди многих других. Почти 74% опрошенных руководителей служб информационной безопасности считают, что существует высокий риск кибератаки на их организацию в течение следующего года. Этот показатель немного вырос по сравнению с прошлогодними 68% и довольно высок по сравнению с 2022 годом, когда он составлял 48%.
компании Proofpoint глобальный директор по информационнойdent Патрик Джойс,
«В то время как ландшафт кибербезопасности продолжает развиваться, сталкиваясь с растущим числом угроз, ориентированных на человека, отчет Voice of the CISO за 2024 год подчеркивает, что, по всей видимости, происходит ключевой сдвиг в сторону большей устойчивости, готовности и уверенности среди руководителей служб информационной безопасности по всему миру»
В своем отчете за 2024 год компания Proofpoint отметила, что, несмотря на рост кибератак, руководители служб информационной безопасности теперь более увереныdent в противодействии этим угрозам, что свидетельствует о сдвиге в сфере кибербезопасности.
Читайте также: Внедрение генеративного ИИ в кибербезопасность может стать лучшим решением против угроз, связанных с ИИ.
Специфика работы руководителей служб информационной безопасности требует от них постоянной повышенной бдительности. Согласно опросу, только 43% руководителей служб информационной безопасности чувствуют себя неподготовленными к отражению целенаправленной кибератаки. Количество таких уязвимостей значительно сократилось по сравнению с прошлым годом, когда этот показатель составлял 61%.
Человеческий фактор является главной проблемой кибербезопасности
Как уже говорилось выше, человеческая ошибка является самой большой проблемой для руководителей служб информационной безопасности и в этом году превзошла все остальные уязвимости в сфере кибербезопасности. В отчете указывается, что за последний год возросло количество угроз со стороны инсайдеров, и 80% руководителей служб информационной безопасности считают человеческий фактор серьезной угрозой кибербезопасности, особенно со стороны небрежных сотрудников.
Однако 86% руководителей служб информационной безопасности считают, что большинство сотрудников понимают свою роль и ответственность в обеспечении безопасности организации. Этот показатель значительно вырос по сравнению с прошлогодним результатом, который, по данным опроса, составлял 60%. Компания Proofpoint считает, что это позитивное изменение может быть связано с решениями на основе искусственного интеллекта, которые 87% опрошенных руководителей служб информационной безопасности хотят внедрить для защиты своих организаций от сложных киберугроз, ориентированных на человека.
Согласно опросу, генеративный ИИ также вызывает всё большее беспокойство у 54% руководителей служб информационной безопасности. Они считают, что генеративный ИИ может стать серьёзным фактором риска для их организаций. По их мнению, тремя наиболее опасными системами, способными создавать риски, являются ChatGPT или аналогичные инструменты, Slack, Teams, Zoom или аналогичные инструменты для совместной работы, а также Microsoft 365 Copilot.
«Результаты этого года подчеркивают коллективное движение в сторону стратегической защиты, включающее в себя повышение уровня образования, внедрение технологий и адаптивный подход к возникающим угрозам, таким как генеративный искусственный интеллект», — сказала Джойс.
В этом году 46% руководителей служб информационной безопасности сообщили о существенных потерях организационных данных, а 73% признали, что к этим потерям, возможно, причастны сотрудники, уволившиеся из компании. Однако большинство руководителей служб информационной безопасности (почти 81%) заявили, что у них по-прежнему достаточно мер контроля для защиты организационных данных.
Читайте также: Агентства кибербезопасности объединились против угрозы программы-вымогателя Akira
Большинство руководителей служб информационной безопасности внедрили технологии предотвращения потери данных, а 53% инвестировали в обучение своих сотрудников передовым методам обеспечения безопасности данных. Среди основных проблем — программы-вымогатели, вредоносное ПО и мошенничество с электронной почтой: 62% руководителей служб информационной безопасности заявляют, что их организация оплатит восстановление систем и предотвращение утечки данных в случае атаки в течение следующего года.
Результаты опроса согласуются с другими выводами
Результаты исследования Proofpoint совпадают с данными отчета Metomics «Опрос руководителей служб информационной безопасности 2024 года: мнения лидеров в области безопасности, обеспечивающих защиту критически важных бизнес-данных». Metomics — поставщик решений в области защиты данных, специализирующийся на GenAI, SaaS и облачных приложениях. Отчет компании был опубликован в конце апреля.
Однако размер выборки для опроса был сравнительно небольшим: в нем приняли участие 400 руководителей служб информационной безопасности из США и Великобритании. Согласно опросу, главной проблемой стали утечки данных, и 84% руководителей служб информационной безопасности планируют сосредоточиться на обеспечении безопасности. Не следует забывать, что в прошлом году компании столкнулись с 3205dentутечки данных, при этом средняя стоимость одной утечки составила 9,48 миллиарда долларов.
В отчете Metomic такжеdent, что генеративный ИИ представляет собой серьезную угрозу, и многие другие эксперты считают GenAI аналогичной угрозой. Например, во интервью журналу Security Magazine Джейди Хансон, директор по информационной безопасности компании Vanta, сказала:
«Второй риск возникает, когда компании слишком рано доверяют ИИ слишком много задач. Мы знаем, что ИИ делает многое для повышения эффективности нашей повседневной деятельности. Тем не менее, мы все видели, как ИИ допускает ошибки»
В своем отчете «Голос директора по информационной безопасности» компания Proofpoint утверждает, что проанализировала ответы 1600 директоров по информационной безопасности из компаний с численностью сотрудников не менее 1000 человек в различных секторах. Ответы были собраны посредством глобальных опросов, проведенных сторонними организациями.
Для проведения опроса в первом квартале 2024 года было опрошено 100 руководителей служб информационной безопасности из каждого сектора. В их число вошли специалисты из 16 стран, включая США, Канаду, Японию, Сингапур, Южную Корею, Великобританию, Францию, Германию, Италию, Испанию, Швецию, Нидерланды, ОАЭ, Саудовскую Аравию, Австралию и Бразилию.
В отчете Metomic 80% руководителей служб информационной безопасности заявили, что имеют доступ к ресурсам, необходимым для выполнения своей работы, а в отчете Proofpoint отмечается, что 84% руководителей служб информационной безопасности считают, что члены совета директоров их компании разделяют те же взгляды и понимание проблем кибербезопасности.
Репортаж Аамира Шейха для издания Cryptopolitan
