Человеческий фактор или технологии — вопрос, который не даёт уснуть CISO

Новый отчет ИБ-компании Proofpoint выявил значительные различия в восприятии угроз между директорами по информационной безопасности (Chief Information Security Officer, CISO) и советами директоров в Великобритании.

Отчёт, охватывающий мнения 659 членов советов директоров из 12 стран, показал, что различия во мнениях могут стать препятствием на пути эффективного сотрудничества в борьбе с киберугрозами.

Ключевые показатели:

• 78% CISO считают человеческий фактор наибольшим риском для защиты данных.
• Только 56% директоров совета разделяют это мнение.
• 73% CISO уверены в способности своей организации защитить данные.
• Среди директоров совета с этим согласны только 56%.

Такая статистика поднимает вопрос о том, насколько эффективно руководство и специалисты по безопасности могут работать вместе, если их взгляды на ключевые риски разнятся.

Динамика доверия: Лондон против всех

В Великобритании наблюдается положительная динамика в восприятии уровня киберугроз. Если в 2022 году 76% директоров считали свою организацию уязвимой для кибератак, то в 2023 году таких осталось всего 44%. Тенденция контрастирует с мировыми показателями. В Канаде, например, уровень беспокойства за кибербезопасность вырос с 50% в 2022 году до 95% в 2023 году.

Личная ответственность и конкретные угрозы

Особое внимание в отчете уделяется вопросу личной ответственности. 79% CISO в Великобритании беспокоятся о своей личной ответственности в случае киберинцидента, а аналогичные опасения испытывают только 54% директоров.

В отношении конкретных угроз мнения также разнятся. Директора больше всего озабочены вредоносным ПО, компрометацией облачных аккаунтов и вымогательским ПО. Среди CISO на первом месте — мошенничество через электронную почту (BEC-атака), угрозы со стороны сотрудников и фишинг.

Что касается современных технологий, то 41% директоров считают новые технологии, такие как ChatGPT, потенциальным риском для безопасности. Здесь отмечается необходимость более глубокого понимания влияния технологий на кибербезопасность.

От Великобритании к миру

Хотя отчет фокусируется на Великобритании, его выводы и статистические данные имеют глобальное значение. Разрыв в восприятии угроз между CISO и советами директоров не является уникальным для одной страны – это явление можно наблюдать в различных регионах мира.

В условиях все более сложного и изменчивого киберпространства, где угрозы не знают географических границ, взаимопонимание и сотрудничество между ключевыми лицами в области кибербезопасности становятся критически важными на глобальном уровне.

Исследователи Proofpoint подчеркивают необходимость укрепления отношений и инвестиций в кибербезопасность не только в Великобритании, но и во всем мире. Отчет Proofpoint является напоминанием о том, что для эффективной борьбы с киберугрозами требуется глобальный подход и согласованные действия на всех уровнях — от отдельных специалистов до высшего руководства и государственных органов.

Роль CISO в последние годы приобрела большой вес, поскольку развивающиеся и обостряющиеся цифровые угрозы повышают ставки для организаций любого размера и направленности. Но вот только организации не всегда чётко представляют, чего они хотят от своих CISO . А CISO, в свою очередь, не всегда ясно представляют, какими лидерами они являются или хотят быть.

Стоит отметить, что способный руководитель службы безопасности — бесценен. Это факт, который организации в последнее время признают всё чаще. Зарплаты CISO, как правило, очень высокие, но и диапазон компенсаций тоже весьма широкий. Так компании пытаются удержать грамотных специалистов. В нашей статье обсудили денежные выплаты , на который может рассчитывать CISO в зарубежной компании.