CISO не спят по ночам: 91% в Южной Корее, 90% в Канаде и 87% в США боятся кибератак

Согласно опросу 1600 директоров по информационной безопасности (CISO) по всему миру, более 70% беспокоятся о возможности серьезной кибератаки на их организации в течение года, что на 2% больше, чем годом ранее, и на 22% выше по сравнению с 2022 годом. Более того, 31% уверены, что значительная атака «очень вероятна» (по сравнению с 25% в 2023 году).

Ежегодный отчет Voice of the CISO , подготовленный компанией Proofpoint, основан на данных, собранных фирмой Censuswide в период с 20 января по 2 февраля. В исследовании участвовали CISO из организаций с численностью сотрудников не менее 1000 человек из 16 стран, включая США, Канаду, Великобританию, Францию, Германию, Италию, Испанию, Швецию, Нидерланды, ОАЭ, Саудовскую Аравию, Австралию, Японию, Сингапур, Южную Корею и Бразилию.

Наиболее тревожные ночи проводят специалисты по информационной безопасности в Южной Корее (91%), Канаде (90%) и США (87%). Их волнения связаны с риском разрушительных кибератак, которые могут нанести серьезный ущерб. Однако есть и положительные изменения: 43% опрошенных считают свои организации неподготовленными к атакам, что все же лучше по сравнению с 61% в прошлом году.

Основные угрозы, вызывающие бессонницу у CISO, включают вымогательское ПО (41%), вредоносное ПО (38%), мошенничество по электронной почте (36%), компрометацию облачных аккаунтов (34%), внутренние угрозы (30%) и DDoS-атаки (30%).

В случае заражения вымогательским ПО, 62% CISA признались, что они, вероятно, заплатят злоумышленникам для восстановления систем и предотвращения утечки данных. Такой показатель остается неизменным по сравнению с прошлым годом, несмотря на доказательства того, что оплата не гарантирует сохранения конфиденциальности информации.

Изучая результаты опроса за 2024 год, невозможно не задаться вопросом: почему кто-то хочет заниматься такой работой? Многие CISO, похоже, тоже так считают. Несмотря на наличие положительных тенденций, таких как увеличение представительства кибербезопасности на уровне совета директоров и более тесное взаимодействие между CISO и членами совета, растет число специалистов, которые жалуются на чрезмерные ожидания. В этом году 66% опрошенных указали на нереалистичные ожидания, по сравнению с 61% в прошлом году, 49% в 2022 году и 21% в 2021 году.

Более 53% респондентов сообщили, что за последние 12 месяцев лично сталкивались с выгоранием или были свидетелями этого явления среди своих коллег. Это можно частично объяснить высокопрофильными юридическими процессами, в которых CISO несут ответственность за утечки данных в компаниях.

Примером может служить обвинение, предъявленное SolarWinds и ее CISO Тиму Брауну за недостаточную подготовку к атаке на цепочку поставок в 2020 году. Такие инциденты заставляют 66% мировых CISO беспокоиться о личной, финансовой и юридической ответственности, что немного выше по сравнению с 62% в прошлом году.