Согласно новому опросу Metomic, директора по информационной безопасности (CISO) в США и Великобритании весьма обеспокоены возможностью нарушений безопасности, вызванных генеративными технологиями искусственного интеллекта. Исследование показало, что в различных отраслях происходит все больше утечек данных, и 72% dent выразили обеспокоенность по поводу этой новой угрозы.
Рост утечек данных и растущая обеспокоенность директоров по информационной безопасности по поводу безопасности ИИ
Опрос , что утечка данных по-прежнему является самой серьезной проблемой безопасности, и количество этих проблем резко возросло за последние 12 месяцев.
Факты утечки данных в США, опубликованные в 2023 году, находятся на рекордно высоком уровне: зафиксировано 3205 нарушений по сравнению с 1802 в предыдущем году. Финансовое влияние также исключительно велико: по нынешним оценкам, в среднем утечка медицинских данных в США обходится примерно в 9,48 миллиона долларов.
Риски утечки данных снижаются на фоне опасений по поводу влияния искусственного интеллекта и других развивающихся технологий на корпоративную безопасность. После утечки данных менеджеры по информационной безопасности США и Великобритании объединили свои опасения по поводу развития искусственного интеллекта и технологических инноваций. В то же время dent из Великобритании больше внимания уделяют фишинговым схемам.
Директора по информационной безопасности отдают приоритет операциям и обучению в сфере безопасности
По результатам опроса CISO, почти все из них указывают на желание расширить свои возможности по обеспечению безопасности; Статистика показывает, что к такому выводу приходят большинство dent (до 84%), выделяя это в качестве приоритетной задачи на 2024 год.
Инициативы по стратегическому планированию также являются наивысшим приоритетом для директоров по информационной безопасности, что подчеркивает важность укрепления этой оперативной деятельности. Кроме того, примерно 79 процентов склоняются к плану, предусматривающему повышение уровня безопасности и обучение персонала мерам безопасности.
Результаты опроса показывают, что большинство приложений поддерживаются SaaS, при этом примерно 36% директоров по информационной безопасности в США управляют с нами 200 или более бизнес-процессами. Недавняя тенденция доказывает, что блокировка платформ SaaS с помощью надлежащей политики безопасности и мониторинга должна быть тем способом, которым многие компании полагаются на такие платформы.
Поиск ответов для поддержания tron культуры безопасности
Одной из задач, на которые нацелены директора по информационной безопасности, является поддержание tron культуры безопасности, хотя они сталкиваются с многочисленными трудностями в формулировании и поддержании эффективной культуры безопасности. Особо примечательно то, что более 50% dent опроса сталкивались с вредоносными программами или фишинговыми атаками, либо спорадически, либо регулярно.
Помимо этого, 41% директоров по информационной безопасности в США и 34% директоров по информационной безопасности в Великобритании считают серьезной проблемой постоянное повышение осведомленности и обучение в области безопасности.
В целом, 59 процентов офицеров прикрытия в обеих областях считают, что они будут тратить больше времени на операции по обеспечению безопасности, управление рисками и обучение, чтобы преодолеть эти трудности.
Рич Vibe , соучредитель и генеральный директор Metomic, обсудил сложность позиций современных ОГО. По его словам, результаты исследования указывают на то, что директора по информационной безопасности нового поколения сталкиваются с довольно жесткими и критическими ситуациями. Основная цель исследования кажется ясной, и очевидно, что опрос проводился для того, чтобы помочь руководителям служб безопасности формировать политику.
Отчет проливает новый свет на обеспокоенность директоров по информационной безопасности по поводу растущего риска, который генеративный ИИ представляет для проблем безопасности. Они должны усилить информационную безопасность во всех операционных процессах, стратегическом планировании и образовании. Поэтому они должны использовать различные подходы и повышать свою компетентность для защиты от развития кибербезопасности с использованием современных технологий и SaaS.
