Отчет ‎Proofpoint‏ ‎«Голос ‎CISO ‎2024» рисует ‎яркую ‎картину‏ ‎неустойчивого ‎ландшафта,‏ ‎в‏ ‎котором ‎недавно ‎оказались‏ ‎CISO. ‎В‏ ‎конце ‎концов, ‎борьба ‎с‏ ‎глобальной‏ ‎пандемией, ‎хаосом‏ ‎удаленной ‎работы‏ ‎и ‎рекордной ‎текучкой ‎кадров ‎была‏ ‎просто‏ ‎лёгкой ‎прогулкой‏ ‎в ‎​​парке.‏ ‎Теперь, ‎когда ‎гибридная ‎работа ‎становится‏ ‎нормой,‏ ‎а‏ ‎облачные ‎технологии‏ ‎расширяют ‎поверхность‏ ‎атаки ‎до‏ ‎беспрецедентных‏ ‎уровней, ‎CISO‏ ‎наконец-то ‎могут ‎расслабиться ‎и ‎начать‏ ‎работать, ‎верно?

Киберугрозы‏ ‎стали‏ ‎более ‎целенаправленными, ‎сложными‏ ‎и ‎частыми,‏ ‎чем ‎когда-либо. ‎Сотрудники ‎стали‏ ‎более‏ ‎мобильными, ‎часто‏ ‎заимствуя ‎конфиденциальные‏ ‎данные ‎при ‎переходе ‎с ‎одной‏ ‎работы‏ ‎на ‎другую.‏ ‎А ‎ещё‏ ‎генеративный ‎ИИ ‎упростили ‎киберпреступникам ‎запуск‏ ‎разрушительных‏ ‎атак‏ ‎всего ‎за‏ ‎несколько ‎долларов.

Конечно,‏ ‎CISO ‎наслаждаются‏ ‎более‏ ‎тесными ‎связями‏ ‎с ‎ключевыми ‎заинтересованными ‎сторонами, ‎членами‏ ‎совета ‎директоров‏ ‎и‏ ‎регулирующими ‎органами. ‎Но‏ ‎эта ‎новообретенная‏ ‎близость ‎только ‎повышает ‎ставки,‏ ‎увеличивает‏ ‎давление ‎и‏ ‎повышает ‎ожидания.‏ ‎А ‎при ‎фиксированных ‎или ‎сокращенных‏ ‎бюджетах‏ ‎от ‎CISO‏ ‎ожидают ‎гораздо‏ ‎большего ‎с ‎гораздо ‎меньшими ‎затратами.‏ ‎Ирония,‏ ‎ведь‏ ‎обычно ‎CISO‏ ‎от ‎нижестоящих‏ ‎всегда ‎ждут‏ ‎именно‏ ‎этого ‎под‏ ‎соусом ‎лояльности.

Чтобы ‎лучше ‎понять, ‎как‏ ‎руководители ‎служб‏ ‎информационной‏ ‎безопасности ‎справляются ‎с‏ ‎очередным ‎напряженным‏ ‎годом, ‎Proofpoint ‎опросил ‎1600‏ ‎руководителей‏ ‎по ‎всему‏ ‎миру. ‎Они‏ ‎спросили ‎их ‎об ‎их ‎ролях,‏ ‎перспективах‏ ‎на ‎следующие‏ ‎два ‎года‏ ‎и ‎о ‎том, ‎как ‎они‏ ‎видят‏ ‎развитие‏ ‎своих ‎обязанностей.‏ ‎В ‎отчете‏ ‎исследуется ‎тонкий‏ ‎баланс‏ ‎между ‎тревожностью‏ ‎и ‎самоуверенностью, ‎поскольку ‎различные ‎факторы‏ ‎коварно ‎объединяются,‏ ‎чтобы‏ ‎усилить ‎давление ‎на‏ ‎бедных ‎руководителей‏ ‎служб ‎информационной ‎безопасности. ‎Рассматриваются‏ ‎постоянные‏ ‎риски, ‎связанные‏ ‎с ‎человеческой‏ ‎ошибкой, ‎проблемы ‎выгорания ‎и ‎личной‏ ‎ответственности,‏ ‎а ‎также‏ ‎отношения ‎между‏ ‎руководителями ‎служб ‎информационной ‎безопасности ‎и‏ ‎советом‏ ‎директоров.

Подробный‏ ‎разбор ‎в‏ ‎PDF ‎(в‏ ‎конце ‎поста)‏ ‎или‏ ‎далее ‎(текстом)

Достоинства

📌 Комплексные‏ ‎данные: ‎в ‎отчете ‎опрашиваются ‎1600‏ ‎руководителей ‎служб‏ ‎информационной‏ ‎безопасности ‎из ‎организаций‏ ‎с ‎1000‏ ‎и ‎более ‎сотрудников ‎в‏ ‎16‏ ‎странах, ‎что‏ ‎обеспечивает ‎в‏ ‎целом ‎широкий ‎и ‎разнообразный ‎набор‏ ‎данных.

📌Текущие‏ ‎тенденции ‎и‏ ‎проблемы: в ‎нем‏ ‎освещаются ‎ключевые ‎проблемы, ‎такие ‎как‏ ‎постоянная‏ ‎уязвимость‏ ‎ввиду ‎человеческих‏ ‎ошибок, ‎влияние‏ ‎генеративного ‎ИИ‏ ‎и‏ ‎экономическое ‎давление‏ ‎на ‎бюджеты ‎кибербезопасности.

📌Стратегические ‎идеи: в ‎отчете‏ ‎предлагаются ‎«практические»‏ ‎идеи‏ ‎и ‎рекомендации, ‎такие‏ ‎как ‎напоминание‏ ‎о ‎важности ‎технологий ‎на‏ ‎основе‏ ‎ИИ, ‎повышение‏ ‎осведомленности ‎сотрудников‏ ‎о ‎кибербезопасности ‎и ‎необходимость ‎надежных‏ ‎планов‏ ‎реагирования ‎на‏ ‎инциденты.

📌Отношения ‎между‏ ‎советом ‎директоров ‎и ‎директорами ‎по‏ ‎информационной‏ ‎безопасности:‏ ‎улучшение ‎отношений‏ ‎между ‎директорами‏ ‎по ‎информационной‏ ‎безопасности‏ ‎и ‎членами‏ ‎совета ‎директоров, ‎что ‎имеет ‎решающее‏ ‎значение ‎для‏ ‎согласования‏ ‎стратегий ‎кибербезопасности ‎с‏ ‎бизнес-целями.

Недостатки

📌Излишний ‎акцент‏ ‎на ‎ИИ: ‎в ‎отчете‏ ‎уделяется‏ ‎большое ‎внимание‏ ‎ИИ ‎как‏ ‎угрозе ‎и ‎решению. ‎Хотя ‎роль‏ ‎ИИ‏ ‎в ‎кибербезопасности‏ ‎неоспорима, ‎акцент‏ ‎смещается ‎с ‎других ‎важных ‎областей.

📌Потенциальная‏ ‎предвзятость‏ ‎в‏ ‎предоставленных ‎данных:‏ ‎CISO, ‎как‏ ‎правило, ‎склонны‏ ‎преувеличивать‏ ‎свою ‎готовность‏ ‎или ‎эффективность ‎своих ‎стратегий, ‎чтобы‏ ‎представить ‎более‏ ‎благоприятный‏ ‎взгляд ‎на ‎собственную‏ ‎производительность.

📌Ориентация ‎на‏ ‎крупные ‎организации: ‎опрос ‎ориентирован‏ ‎на‏ ‎организации ‎с‏ ‎численностью ‎сотрудников‏ ‎1000 ‎и ‎более ‎человек, ‎что‏ ‎неточно‏ ‎отражает ‎проблемы‏ ‎и ‎реалии,‏ ‎с ‎которыми ‎сталкиваются ‎небольшие ‎организации,‏ ‎и‏ ‎ограничивает‏ ‎применимость ‎результатов‏ ‎к ‎более‏ ‎широкому ‎кругу‏ ‎предприятий.

📌Экономические‏ ‎и ‎региональные‏ ‎различия: ‎хотя ‎отчет ‎охватывает ‎несколько‏ ‎стран, ‎экономическая‏ ‎и‏ ‎нормативная ‎среда ‎значительно‏ ‎различается ‎в‏ ‎разных ‎регионах. ‎Результаты ‎могут‏ ‎быть‏ ‎неуниверсальными, ‎а‏ ‎региональные ‎нюансы‏ ‎недостаточно ‎представлены.

📌Человеко-центричная ‎безопасность: ‎подход ‎не‏ ‎в‏ ‎полной ‎мере‏ ‎охватывает ‎сложности‏ ‎эффективной ‎реализации ‎таких ‎стратегий. ‎Опора‏ ‎на‏ ‎обучение‏ ‎и ‎осведомленность‏ ‎пользователей ‎может‏ ‎рассматриваться ‎как‏ ‎возложение‏ ‎слишком ‎большой‏ ‎ответственности ‎на ‎сотрудников, ‎а ‎не‏ ‎как ‎улучшение‏ ‎системной‏ ‎защиты

Методология

Область ‎исследования

📌Опрос ‎проводился‏ ‎исследовательской ‎фирмой‏ ‎Censuswide ‎в ‎период ‎с‏ ‎20‏ ‎января ‎по‏ ‎2 ‎февраля‏ ‎2024 ‎года.

📌Опрос ‎был ‎проведен ‎среди‏ ‎1600‏ ‎руководителей ‎служб‏ ‎информационной ‎безопасности‏ ‎(CISO) ‎из ‎организаций ‎с ‎численностью‏ ‎сотрудников‏ ‎1000‏ ‎и ‎более‏ ‎человек ‎в‏ ‎различных ‎отраслях‏ ‎в‏ ‎16 ‎странах.

📌Было‏ ‎опрошено ‎100 ‎руководителей ‎служб ‎информационной‏ ‎безопасности ‎на‏ ‎каждом‏ ‎из ‎следующих ‎рынков:‏ ‎США, ‎Канада,‏ ‎Великобритания, ‎Франция, ‎Германия, ‎Италия,‏ ‎Испания,‏ ‎Швеция, ‎Нидерланды,‏ ‎ОАЭ, ‎Саудовская‏ ‎Аравия, ‎Австралия, ‎Япония, ‎Сингапур, ‎Южная‏ ‎Корея‏ ‎и ‎Бразилия.

Представление‏ ‎отрасли:

📌ИТ, ‎технологии‏ ‎и ‎телекоммуникации ‎(42%)

📌Производство ‎и ‎производство‏ ‎(14%)

📌Финансовые‏ ‎услуги‏ ‎(12%)

📌Розничная ‎торговля‏ ‎(8%)

📌Бизнес ‎и‏ ‎профессиональные ‎услуги‏ ‎(6%)

📌Государственный‏ ‎сектор ‎(5%)

📌Здравоохранение‏ ‎(3%)

📌Образование ‎(3%)

📌СМИ, ‎досуг ‎и ‎развлечения‏ ‎(3%)

📌Транспорт ‎(2%)

📌Энергетика,‏ ‎нефть/газ‏ ‎и ‎коммунальные ‎услуги‏ ‎(2%)

Размер ‎компаний:

📌1000–2500 сотрудников‏ ‎(48%)

📌2501–5000 сотрудников ‎(33%)

📌5001 или ‎более ‎сотрудников‏ ‎(19%)

Исследования‏ ‎Стандарты:

📌Censuswide, ‎исследовательская‏ ‎фирма, ‎проводящая‏ ‎опрос, ‎соблюдает ‎Кодекс ‎поведения ‎MRS‏ ‎и‏ ‎принципы ‎ESOMAR,‏ ‎обеспечивая ‎соблюдение‏ ‎отраслевых ‎стандартов ‎и ‎этических ‎норм.

Повышенная‏ ‎обеспокоенность,‏ ‎но‏ ‎растущая ‎уверенность

Повышенное‏ ‎восприятие ‎риска:

📌 Риск‏ ‎существенной ‎кибератаки:‏ ‎более‏ ‎двух ‎третей‏ ‎(70%) ‎руководителей ‎служб ‎информационной ‎безопасности‏ ‎предчувствуют ‎риск‏ ‎существенной‏ ‎кибератаки ‎в ‎течение‏ ‎следующих ‎12‏ ‎месяцев, ‎что ‎немного ‎больше,‏ ‎чем‏ ‎68% ‎в‏ ‎прошлом ‎году,‏ ‎и ‎значительно ‎выше, ‎чем ‎48%‏ ‎в‏ ‎2022 ‎году.

📌 Высокая‏ ‎вероятность: 31% руководителей ‎служб‏ ‎информационной ‎безопасности ‎оценивают ‎риск ‎существенной‏ ‎атаки‏ ‎как‏ ‎«весьма ‎вероятный»‏ ‎по ‎сравнению‏ ‎с ‎25%‏ ‎в‏ ‎2023 ‎году.

Географические‏ ‎опасения:

📌 Наиболее ‎беспокоящие ‎регионы: руководители ‎служб ‎информационной‏ ‎безопасности ‎в‏ ‎Южной‏ ‎Корее ‎(91%), ‎Канаде‏ ‎(90%) ‎и‏ ‎США ‎(87%) ‎больше ‎всего‏ ‎обеспокоены‏ ‎возможностью ‎подвергнуться‏ ‎существенной ‎кибератаке.

📌Оптимистичные‏ ‎регионы: ‎руководители ‎служб ‎информационной ‎безопасности‏ ‎Бразилии‏ ‎настроены ‎наиболее‏ ‎оптимистично, ‎только‏ ‎45% ‎опасаются ‎атаки.

Особые ‎опасения ‎по‏ ‎отраслям:

📌Отрасли‏ ‎с‏ ‎высоким ‎уровнем‏ ‎риска: образование ‎(86%),‏ ‎транспорт ‎(77%),‏ ‎розничная‏ ‎торговля, ‎здравоохранение‏ ‎и ‎государственный ‎сектор ‎(все ‎74%)‏ ‎лидируют ‎по‏ ‎уровню‏ ‎опасений ‎по ‎поводу‏ ‎кибератак.

Осведомленность ‎против‏ ‎готовности:

📌Осведомленность: ‎хотя ‎70% ‎руководителей‏ ‎служб‏ ‎информационной ‎безопасности‏ ‎чувствуют ‎себя‏ ‎в ‎опасности, ‎только ‎43% ‎считают,‏ ‎что‏ ‎их ‎организация‏ ‎не ‎готова‏ ‎справиться ‎с ‎целенаправленной ‎кибератакой ‎в‏ ‎​​2024‏ ‎году,‏ ‎что ‎лучше,‏ ‎чем ‎61%‏ ‎в ‎2023‏ ‎году‏ ‎и ‎50%‏ ‎в ‎2022 ‎году.

📌Разрыв ‎в ‎готовности: Разрыв‏ ‎между ‎осведомленностью‏ ‎и‏ ‎готовностью ‎остается ‎проблемой,‏ ‎подчеркивая ‎разрыв‏ ‎между ‎распознаванием ‎рисков ‎и‏ ‎готовностью‏ ‎к ‎их‏ ‎устранению.

Основные ‎угрозы:

📌Программы-вымогатели: 41% руководителей‏ ‎служб ‎информационной ‎безопасности ‎считают ‎программы-вымогатели‏ ‎главной‏ ‎угрозой ‎в‏ ‎ближайшие ‎12‏ ‎месяцев.

📌Другие ‎угрозы: ‎вредоносное ‎ПО ‎(38%),‏ ‎мошенничество‏ ‎с‏ ‎электронной ‎почтой‏ ‎(36%), ‎взлом‏ ‎облачных ‎учетных‏ ‎записей‏ ‎(34%), ‎внутренние‏ ‎угрозы ‎(30%) ‎и ‎DDoS-атаки ‎(30%)‏ ‎также ‎являются‏ ‎значительными‏ ‎проблемами.

Региональные ‎угрозы:

📌Программы-вымогатели: главная ‎проблема‏ ‎в ‎Японии‏ ‎(64%), ‎Великобритании ‎(51%), ‎Швеции‏ ‎(49%)‏ ‎и ‎Нидерландах‏ ‎(49%).

📌Мошенничество ‎с‏ ‎электронной ‎почтой: ‎главная ‎проблема ‎в‏ ‎Саудовской‏ ‎Аравии ‎(50%),‏ ‎Австралии ‎(46%),‏ ‎Германии ‎(46%), ‎Канаде ‎(42%), ‎Нидерландах‏ ‎(42%)‏ ‎и‏ ‎Японии ‎(42%).

Человеческая‏ ‎ошибка: ‎постоянная‏ ‎уязвимость

Человеческая ‎ошибка‏ ‎как‏ ‎самая ‎большая‏ ‎уязвимость:

📌74% руководителей ‎служб ‎информационной ‎безопасности ‎считают‏ ‎человеческую ‎ошибку‏ ‎самой‏ ‎большой ‎киберуязвимостью ‎своей‏ ‎организации, ‎по‏ ‎сравнению ‎с ‎60% ‎в‏ ‎2023‏ ‎году ‎и‏ ‎56% ‎в‏ ‎2022 ‎году.

📌Однако ‎только ‎63% ‎членов‏ ‎совета‏ ‎директоров ‎согласны‏ ‎с ‎тем,‏ ‎что ‎человеческая ‎ошибка ‎является ‎самой‏ ‎большой‏ ‎уязвимостью,‏ ‎что ‎говорит‏ ‎о ‎том,‏ ‎что ‎руководителям‏ ‎служб‏ ‎информационной ‎безопасности‏ ‎необходимо ‎лучше ‎информировать ‎совет ‎директоров‏ ‎об ‎этом‏ ‎риске.

Халатность‏ ‎сотрудников ‎как ‎ключевая‏ ‎проблема:

📌80% руководителей ‎служб‏ ‎информационной ‎безопасности ‎считают ‎человеческий‏ ‎риск,‏ ‎включая ‎халатность‏ ‎сотрудников, ‎ключевой‏ ‎проблемой ‎кибербезопасности ‎в ‎течение ‎следующих‏ ‎двух‏ ‎лет, ‎по‏ ‎сравнению ‎с‏ ‎63% ‎в ‎2023 ‎году.

📌Это ‎мнение‏ ‎сильнее‏ ‎всего‏ ‎ощущалось ‎во‏ ‎Франции ‎(91%),‏ ‎Канаде ‎(90%),‏ ‎Испании‏ ‎(86%), ‎Южной‏ ‎Корее ‎(85%) ‎и ‎Сингапуре ‎(84%).

Осведомленность‏ ‎сотрудников ‎против‏ ‎возможностей:

📌86% руководителей‏ ‎служб ‎информационной ‎безопасности‏ ‎считают, ‎что‏ ‎их ‎сотрудники ‎понимают ‎свою‏ ‎роль‏ ‎в ‎защите‏ ‎организации, ‎а‏ ‎45% ‎полностью ‎согласны ‎с ‎этим.

📌Однако‏ ‎руководители‏ ‎служб ‎информационной‏ ‎безопасности ‎по-прежнему‏ ‎считают, ‎что ‎сотрудники ‎представляют ‎огромный‏ ‎риск,‏ ‎подразумевая,‏ ‎что, ‎хотя‏ ‎сотрудники ‎понимают‏ ‎свои ‎обязанности,‏ ‎у‏ ‎них ‎нет‏ ‎необходимых ‎навыков, ‎знаний ‎и ‎инструментов‏ ‎для ‎эффективной‏ ‎защиты‏ ‎от ‎угроз.

Внедрение ‎возможностей‏ ‎на ‎основе‏ ‎ИИ:

📌87% руководителей ‎служб ‎информационной ‎безопасности‏ ‎стремятся‏ ‎внедрить ‎возможности‏ ‎на ‎основе‏ ‎ИИ ‎для ‎защиты ‎от ‎человеческих‏ ‎ошибок‏ ‎и ‎блокировки‏ ‎сложных ‎киберугроз,‏ ‎ориентированных ‎на ‎человека.

📌Отрасли, ‎лидирующие ‎по‏ ‎внедрению,‏ ‎включают‏ ‎розничную ‎торговлю‏ ‎(81%), ‎ИТ,‏ ‎технологии ‎и‏ ‎телекоммуникации‏ ‎(89%), ‎а‏ ‎также ‎образование ‎(88%).

Региональные ‎и ‎отраслевые‏ ‎различия:

📌 Руководители ‎служб‏ ‎информационной‏ ‎безопасности ‎в ‎Саудовской‏ ‎Аравии ‎(84%),‏ ‎Канаде ‎(83%) ‎и ‎Франции‏ ‎(82%)‏ ‎больше ‎всего‏ ‎обеспокоены ‎тем,‏ ‎что ‎человеческие ‎ошибки ‎являются ‎самой‏ ‎большой‏ ‎киберуязвимостью ‎их‏ ‎организаций.

📌Отрасли, ‎в‏ ‎которых ‎больше ‎всего ‎опасений ‎по‏ ‎поводу‏ ‎человеческих‏ ‎ошибок, ‎включают‏ ‎образование ‎(89%),‏ ‎средства ‎массовой‏ ‎информации,‏ ‎досуг ‎и‏ ‎развлечения ‎(85%), ‎а ‎также ‎государственный‏ ‎сектор ‎(78%).

Защита‏ ‎данных‏ ‎и ‎внутренние ‎угрозы

Сокращение‏ ‎потерь ‎данных:

📌Менее‏ ‎половины ‎(46%) ‎руководителей ‎служб‏ ‎информационной‏ ‎безопасности ‎по‏ ‎всему ‎миру‏ ‎сообщили ‎о ‎существенной ‎потере ‎конфиденциальной‏ ‎информации‏ ‎за ‎последние‏ ‎12 ‎месяцев,‏ ‎что ‎ниже ‎показателя ‎в ‎63%‏ ‎в‏ ‎прошлом‏ ‎году.

Географические ‎различия:

📌Южная‏ ‎Корея ‎(77%),‏ ‎Канада ‎(61%),‏ ‎Франция‏ ‎(58%) ‎и‏ ‎Германия ‎(57%) ‎сообщили ‎о ‎более‏ ‎высоких ‎показателях‏ ‎потери‏ ‎конфиденциальных ‎данных ‎по‏ ‎сравнению ‎со‏ ‎средним ‎мировым ‎показателем.

Отраслевые ‎потери‏ ‎данных:

📌Секторы‏ ‎образования ‎(68%),‏ ‎финансовых ‎услуг‏ ‎(54%), ‎а ‎также ‎СМИ, ‎досуга‏ ‎и‏ ‎развлечений ‎(54%)‏ ‎больше ‎всего‏ ‎пострадали ‎от ‎потери ‎конфиденциальных ‎данных.

Причины‏ ‎потери‏ ‎данных:

📌В‏ ‎42% ‎случаев‏ ‎потери ‎данных‏ ‎виноваты ‎нерадивые‏ ‎сотрудники‏ ‎или ‎небрежные‏ ‎сотрудники.

📌Другие ‎существенные ‎причины ‎включают ‎внешние‏ ‎атаки ‎(40%)‏ ‎и‏ ‎злонамеренных ‎или ‎преступных‏ ‎сотрудников ‎(36%).

📌Дополнительные‏ ‎факторы ‎включали ‎неправильную ‎настройку‏ ‎системы‏ ‎(27%) ‎и‏ ‎утерянные ‎или‏ ‎украденные ‎устройства ‎(28%).

Текучка ‎кадров ‎и‏ ‎потеря‏ ‎данных:

📌73% руководителей ‎служб‏ ‎информационной ‎безопасности‏ ‎заявили, ‎что ‎уход ‎сотрудников ‎из‏ ‎их‏ ‎организаций‏ ‎сыграл ‎свою‏ ‎роль ‎в‏ ‎событиях ‎потери‏ ‎данных.

📌Хотя‏ ‎обеспокоенность ‎по‏ ‎поводу ‎потери ‎данных ‎из-за ‎смены‏ ‎работы ‎снизилась‏ ‎с‏ ‎82% ‎в ‎прошлом‏ ‎году, ‎она‏ ‎остается ‎значительной ‎проблемой.

Влияние ‎потери‏ ‎данных:

📌Последствия‏ ‎потери ‎данных‏ ‎включали ‎финансовые‏ ‎потери ‎(43%), ‎расходы ‎на ‎восстановление‏ ‎после‏ ‎атаки ‎(41%)‏ ‎и ‎потерю‏ ‎критически ‎важных ‎данных ‎(40%).

Стратегии ‎смягчения‏ ‎(последствий):

📌Для‏ ‎борьбы‏ ‎с ‎потерей‏ ‎данных ‎руководители‏ ‎служб ‎информационной‏ ‎безопасности‏ ‎фокусируются ‎на‏ ‎обучении ‎сотрудников ‎передовым ‎методам ‎обеспечения‏ ‎безопасности ‎(53%)‏ ‎и‏ ‎использовании ‎облачных ‎решений‏ ‎безопасности ‎(52%).

📌Другие‏ ‎меры ‎включают ‎развертывание ‎технологии‏ ‎предотвращения‏ ‎потери ‎данных‏ ‎(DLP) ‎(51%),‏ ‎безопасности ‎конечных ‎точек ‎(49%), ‎безопасности‏ ‎электронной‏ ‎почты ‎(48%)‏ ‎и ‎технологии‏ ‎изоляции ‎(42%).

Будущие ‎приоритеты:

📌87% руководителей ‎служб ‎информационной‏ ‎безопасности‏ ‎согласны‏ ‎с ‎тем,‏ ‎что ‎защита‏ ‎информации ‎и‏ ‎управление‏ ‎данными ‎являются‏ ‎главными ‎приоритетами, ‎что ‎значительно ‎больше,‏ ‎чем ‎в‏ ‎предыдущие‏ ‎годы.

📌Внедрение ‎технологии ‎DLP‏ ‎резко ‎возросло:‏ ‎ее ‎теперь ‎используют ‎51%‏ ‎руководителей‏ ‎служб ‎информационной‏ ‎безопасности, ‎по‏ ‎сравнению ‎с ‎35% ‎в ‎прошлом‏ ‎году.

📌81% руководителей‏ ‎служб ‎информационной‏ ‎безопасности ‎считают,‏ ‎что ‎их ‎данные ‎надежно ‎защищены,‏ ‎по‏ ‎сравнению‏ ‎с ‎60%‏ ‎в ‎2023‏ ‎году.

Киберреалии ‎для‏ ‎руководителей‏ ‎служб ‎информационной‏ ‎безопасности ‎в ‎2024 ‎году

Генеративный ‎ИИ:

📌Риски‏ ‎безопасности: ‎54% руководителей‏ ‎служб‏ ‎информационной ‎безопасности ‎считают,‏ ‎что ‎генеративный‏ ‎ИИ ‎представляет ‎угрозу ‎безопасности‏ ‎для‏ ‎их ‎организации.

📌Двойное‏ ‎применение: хотя ‎ИИ‏ ‎может ‎помочь ‎киберпреступникам, ‎упрощая ‎масштабирование‏ ‎и‏ ‎выполнение ‎атак,‏ ‎он ‎также‏ ‎предоставляет ‎защитникам ‎информацию ‎об ‎угрозах‏ ‎в‏ ‎режиме‏ ‎реального ‎времени,‏ ‎с ‎которой‏ ‎традиционные ‎методы‏ ‎не‏ ‎могут ‎сравниться.

📌Основные‏ ‎опасения: ChatGPT ‎и ‎другие ‎генеративные ‎модели‏ ‎ИИ ‎рассматриваются‏ ‎как‏ ‎существенные ‎риски, ‎за‏ ‎ними ‎следуют‏ ‎инструменты ‎совместной ‎работы, ‎такие‏ ‎как‏ ‎Slack ‎и‏ ‎Teams ‎(39%)‏ ‎и ‎Microsoft ‎365 ‎(38%).

Экономическое ‎влияние:

📌Экономические‏ ‎условия:‏ ‎59% руководителей ‎служб‏ ‎информационной ‎безопасности‏ ‎согласны ‎с ‎тем, ‎что ‎текущие‏ ‎экономические‏ ‎условия‏ ‎негативно ‎повлияли‏ ‎на ‎способность‏ ‎их ‎организаций‏ ‎выделять‏ ‎бюджеты ‎на‏ ‎кибербезопасность.

📌Региональное ‎влияние: руководители ‎служб ‎информационной ‎безопасности‏ ‎в ‎Южной‏ ‎Корее‏ ‎(79%), ‎Канаде ‎(72%),‏ ‎Франции ‎(68%)‏ ‎и ‎Германии ‎(68%) ‎ощущают‏ ‎экономические‏ ‎последствия ‎наиболее‏ ‎остро.

📌Бюджетные ‎ограничения: почти‏ ‎половине ‎(48%) ‎руководителей ‎служб ‎информационной‏ ‎безопасности‏ ‎было ‎предложено‏ ‎сократить ‎штат,‏ ‎отложить ‎заполнение ‎или ‎сократить ‎расходы.

Приоритеты‏ ‎и‏ ‎стратегии:

📌Основные‏ ‎приоритеты: улучшение ‎защиты‏ ‎информации ‎и‏ ‎поддержка ‎бизнес-инноваций‏ ‎остаются‏ ‎главными ‎приоритетами‏ ‎для ‎58% ‎руководителей ‎служб ‎информационной‏ ‎безопасности.

📌Осведомленность ‎сотрудников‏ ‎о‏ ‎кибербезопасности: ‎повышение ‎осведомленности‏ ‎сотрудников ‎о‏ ‎кибербезопасности ‎стало ‎вторым ‎по‏ ‎значимости‏ ‎приоритетом, ‎что‏ ‎свидетельствует ‎о‏ ‎переходе ‎к ‎стратегиям ‎безопасности, ‎ориентированным‏ ‎на‏ ‎человека.

Отношения ‎с‏ ‎советом ‎директоров:

📌Согласованность‏ ‎с ‎советом ‎директоров: 84% директоров ‎по ‎информационной‏ ‎безопасности‏ ‎теперь‏ ‎сходятся ‎во‏ ‎взглядах ‎с‏ ‎членами ‎совета‏ ‎директоров‏ ‎по ‎вопросам‏ ‎кибербезопасности, ‎что ‎выше, ‎чем ‎62%‏ ‎в ‎2023‏ ‎году.

📌Экспертиза‏ ‎на ‎уровне ‎совета‏ ‎директоров: 84% директоров ‎по‏ ‎информационной ‎безопасности ‎считают, ‎что‏ ‎экспертиза‏ ‎в ‎области‏ ‎кибербезопасности ‎должна‏ ‎быть ‎обязательной ‎на ‎уровне ‎совета‏ ‎директоров,‏ ‎что ‎отражает‏ ‎значительный ‎рост‏ ‎по ‎сравнению ‎с ‎предыдущими ‎годами.

Проблемы‏ ‎и‏ ‎давление:

📌Нереалистичные‏ ‎ожидания: 66% директоров ‎по‏ ‎информационной ‎безопасности‏ ‎считают, ‎что‏ ‎к‏ ‎их ‎роли‏ ‎предъявляются ‎чрезмерные ‎требования, ‎что ‎продолжает‏ ‎расти ‎по‏ ‎сравнению‏ ‎с ‎предыдущими ‎годами.

📌Выгорание: более‏ ‎половины ‎(53%)‏ ‎директоров ‎по ‎информационной ‎безопасности‏ ‎испытали‏ ‎или ‎стали‏ ‎свидетелями ‎выгорания‏ ‎за ‎последние ‎12 ‎месяцев, ‎хотя‏ ‎наблюдается‏ ‎небольшое ‎улучшение:‏ ‎31% ‎сообщили‏ ‎об ‎отсутствии ‎выгорания, ‎что ‎выше,‏ ‎чем‏ ‎15%‏ ‎в ‎прошлом‏ ‎году.

📌Личная ‎ответственность: 66% руководителей‏ ‎служб ‎информационной‏ ‎безопасности‏ ‎обеспокоены ‎личной,‏ ‎финансовой ‎и ‎юридической ‎ответственностью, ‎а‏ ‎72% ‎не‏ ‎желают‏ ‎присоединяться ‎к ‎организации‏ ‎без ‎страхования‏ ‎директоров ‎и ‎должностных ‎лиц‏ ‎или‏ ‎аналогичного ‎страхования.

Укрепление‏ ‎отношений ‎между‏ ‎советом ‎директоров ‎и ‎директором ‎по‏ ‎информационной‏ ‎безопасности

Улучшение ‎согласованности:

📌Более‏ ‎высокий ‎уровень‏ ‎согласия: 84% директоров ‎по ‎информационной ‎безопасности ‎теперь‏ ‎сообщают‏ ‎о‏ ‎том, ‎что‏ ‎они ‎сходятся‏ ‎во ‎взглядах‏ ‎с‏ ‎членами ‎совета‏ ‎директоров ‎по ‎вопросам ‎кибербезопасности, ‎что‏ ‎значительно ‎больше,‏ ‎чем‏ ‎62% ‎в ‎2023‏ ‎году ‎и‏ ‎51% ‎в ‎2022 ‎году.

📌Отраслевые‏ ‎различия:‏ ‎самые ‎высокие‏ ‎уровни ‎согласия‏ ‎наблюдаются ‎в ‎здравоохранении ‎(91%), ‎транспорте‏ ‎(88%),‏ ‎а ‎также‏ ‎в ‎энергетике,‏ ‎нефтегазовой ‎отрасли ‎и ‎коммунальных ‎услугах‏ ‎(81%).

Экспертиза‏ ‎на‏ ‎уровне ‎совета‏ ‎директоров:

📌Экспертиза ‎в‏ ‎области ‎кибербезопасности:‏ ‎84% директоров‏ ‎по ‎информационной‏ ‎безопасности ‎считают, ‎что ‎экспертиза ‎в‏ ‎области ‎кибербезопасности‏ ‎должна‏ ‎быть ‎обязательной ‎на‏ ‎уровне ‎совета‏ ‎директоров, ‎по ‎сравнению ‎с‏ ‎62%‏ ‎в ‎2023‏ ‎году.

📌Региональные ‎различия: директора‏ ‎по ‎информационной ‎безопасности ‎в ‎Саудовской‏ ‎Аравии‏ ‎(95%), ‎Бразилии‏ ‎(92%), ‎Германии‏ ‎(90%) ‎и ‎ОАЭ ‎(90%) ‎сообщают‏ ‎о‏ ‎самых‏ ‎высоких ‎уровнях‏ ‎согласия ‎со‏ ‎своими ‎советами‏ ‎директоров.

Проблемы‏ ‎совета ‎директоров:

📌Основные‏ ‎проблемы: директора ‎по ‎информационной ‎безопасности ‎считают,‏ ‎что ‎их‏ ‎советы‏ ‎директоров ‎больше ‎всего‏ ‎обеспокоены ‎нарушением‏ ‎работы ‎(44%), ‎потерей ‎дохода‏ ‎(44%)‏ ‎и ‎ущербом‏ ‎репутации ‎(43%)‏ ‎в ‎случае ‎существенной ‎кибератаки.

📌Проблемы, ‎связанные‏ ‎с‏ ‎конкретной ‎страной: проблемы‏ ‎различаются ‎в‏ ‎зависимости ‎от ‎страны, ‎некоторые ‎регионы‏ ‎отдают‏ ‎приоритет‏ ‎различным ‎аспектам‏ ‎воздействия ‎кибератак.

Факторы,‏ ‎лежащие ‎в‏ ‎основе‏ ‎улучшения ‎отношений:

📌Влияние‏ ‎после ‎пандемии: многие ‎директора ‎по ‎информационной‏ ‎безопасности ‎сохранили‏ ‎свое‏ ‎место ‎за ‎столом‏ ‎после ‎пандемии,‏ ‎влияя ‎на ‎более ‎широкую‏ ‎бизнес-стратегию.

📌Коммуникация:‏ ‎директора ‎по‏ ‎информационной ‎безопасности‏ ‎предприняли ‎шаги, ‎чтобы ‎говорить ‎на‏ ‎языке‏ ‎совета ‎директоров,‏ ‎переводя ‎проблемы‏ ‎безопасности ‎в ‎потенциальные ‎бизнес-влияния.

Устойчивая ‎интеграция:

📌Долгосрочные‏ ‎изменения:‏ ‎Интеграция‏ ‎директоров ‎по‏ ‎информационной ‎безопасности‏ ‎в ‎совет‏ ‎директоров‏ ‎рассматривается ‎как‏ ‎устойчивое ‎улучшение ‎бизнес-стратегии, ‎необходимое ‎для‏ ‎успеха ‎в‏ ‎современную‏ ‎цифровую ‎эпоху.

Непрекращающееся ‎давление‏ ‎на ‎руководителей‏ ‎служб ‎информационной ‎безопасности

Повышенные ‎ожидания:

📌Нереалистичные‏ ‎требования:‏ ‎66% руководителей ‎служб‏ ‎информационной ‎безопасности‏ ‎считают, ‎что ‎к ‎их ‎роли‏ ‎предъявляются‏ ‎чрезмерные ‎требования,‏ ‎что ‎является‏ ‎постоянным ‎ростом ‎с ‎61% ‎в‏ ‎2023‏ ‎году‏ ‎и ‎49%‏ ‎в ‎2022‏ ‎году.

📌Глобальные ‎различия:‏ ‎самые‏ ‎высокие ‎уровни‏ ‎воспринимаемых ‎чрезмерных ‎ожиданий ‎наблюдаются ‎в‏ ‎Саудовской ‎Аравии‏ ‎(88%),‏ ‎ОАЭ ‎(87%) ‎и‏ ‎Южной ‎Корее‏ ‎(75%).

Выгорание:

📌Высокая ‎заболеваемость: более ‎половины ‎(53%)‏ ‎руководителей‏ ‎служб ‎информационной‏ ‎безопасности ‎испытали‏ ‎или ‎стали ‎свидетелями ‎выгорания ‎за‏ ‎последние‏ ‎12 ‎месяцев.

📌Улучшение:‏ ‎наблюдается ‎определенный‏ ‎прогресс: ‎31% ‎руководителей ‎служб ‎информационной‏ ‎безопасности‏ ‎сообщили‏ ‎об ‎отсутствии‏ ‎выгорания, ‎что‏ ‎выше, ‎чем‏ ‎15%‏ ‎в ‎прошлом‏ ‎году.

📌Региональные ‎различия: CISO ‎в ‎Южной ‎Корее‏ ‎(72%), ‎Швеции‏ ‎(63%)‏ ‎и ‎Австралии ‎(62%)‏ ‎чаще ‎всего‏ ‎испытывают ‎или ‎становятся ‎свидетелями‏ ‎выгорания.

Опасения‏ ‎по ‎поводу‏ ‎личной ‎ответственности:

📌Юридические‏ ‎и ‎финансовые ‎риски: 66% CISO ‎обеспокоены ‎личной,‏ ‎финансовой‏ ‎и ‎юридической‏ ‎ответственностью, ‎по‏ ‎сравнению ‎с ‎62% ‎в ‎2023‏ ‎году.

📌Страховое‏ ‎покрытие: 72% CISO‏ ‎не ‎присоединились‏ ‎бы ‎к‏ ‎организации ‎без‏ ‎страхования‏ ‎директоров ‎и‏ ‎должностных ‎лиц ‎(D& ‎O) ‎или‏ ‎аналогичного ‎покрытия‏ ‎финансовой‏ ‎ответственности ‎в ‎случае‏ ‎успешной ‎кибератаки.

📌Опасения‏ ‎по ‎поводу ‎отрасли: CISO ‎в‏ ‎сфере‏ ‎производства ‎и‏ ‎производства ‎(75%),‏ ‎финансовых ‎услуг ‎(74%) ‎и ‎розничной‏ ‎торговли‏ ‎(68%) ‎больше‏ ‎всего ‎уверены‏ ‎в ‎необходимости ‎такого ‎страхования.

Влияние ‎громких‏ ‎дел:

📌Влияние‏ ‎судебных‏ ‎дел: ‎громкие‏ ‎судебные ‎дела,‏ ‎такие ‎как‏ ‎обвинения‏ ‎SEC ‎против‏ ‎директора ‎по ‎информационной ‎безопасности ‎SolarWinds,‏ ‎усилили ‎обеспокоенность‏ ‎по‏ ‎поводу ‎личной ‎ответственности.

Текущие‏ ‎проблемы:

📌 Ограничения ‎ресурсов: директора‏ ‎по ‎информационной ‎безопасности ‎продолжают‏ ‎сталкиваться‏ ‎с ‎проблемами‏ ‎из-за ‎фиксированных‏ ‎или ‎сокращенных ‎бюджетов, ‎что ‎затрудняет‏ ‎удовлетворение‏ ‎растущих ‎требований‏ ‎и ‎ожиданий,‏ ‎возлагаемых ‎на ‎них.

Выводы

Возросшая ‎обеспокоенность, ‎но‏ ‎улучшенная‏ ‎готовность:

📌 Все‏ ‎больше ‎руководителей‏ ‎информационной ‎безопасности‏ ‎обеспокоены ‎возможностью‏ ‎существенной‏ ‎кибератаки ‎в‏ ‎ближайшем ‎будущем.

📌 Меньше ‎руководителей ‎информационной ‎безопасности‏ ‎чувствуют ‎себя‏ ‎неподготовленными,‏ ‎что ‎свидетельствует ‎о‏ ‎большей ‎уверенности‏ ‎в ‎своих ‎мерах ‎защиты.

Более‏ ‎тесные‏ ‎отношения ‎с‏ ‎заинтересованными ‎сторонами:

📌 Директора‏ ‎информационной ‎безопасности ‎сообщают ‎о ‎более‏ ‎тесных‏ ‎отношениях ‎с‏ ‎ключевыми ‎заинтересованными‏ ‎сторонами ‎и ‎советом ‎директоров.

📌 Это ‎изменение‏ ‎подчеркивает‏ ‎растущее‏ ‎признание ‎роли‏ ‎директора ‎по‏ ‎информационной ‎безопасности‏ ‎на‏ ‎самых ‎высоких‏ ‎уровнях ‎организации ‎и ‎важность ‎кибербезопасности.

Текущие‏ ‎проблемы:

📌Текучка ‎кадров:‏ ‎продолжает‏ ‎оставаться ‎серьезной ‎проблемой,‏ ‎поскольку ‎увольняющиеся‏ ‎сотрудники ‎представляют ‎собой ‎постоянный‏ ‎риск‏ ‎потери ‎данных‏ ‎во ‎всех‏ ‎секторах.

📌Внедрение ‎технологии ‎DLP: ‎многие ‎директора‏ ‎по‏ ‎информационной ‎безопасности‏ ‎внедрили ‎технологию‏ ‎предотвращения ‎потери ‎данных ‎(DLP) ‎и‏ ‎инвестировали‏ ‎в‏ ‎обучение ‎сотрудников,‏ ‎чтобы ‎снизить‏ ‎этот ‎риск.

Изменяющийся‏ ‎ландшафт‏ ‎угроз:

📌Знакомые ‎угрозы:‏ ‎атаки ‎с ‎использованием ‎программ-вымогателей ‎и‏ ‎компрометации ‎деловой‏ ‎электронной‏ ‎почты ‎(BEC) ‎остаются‏ ‎серьезными ‎проблемами.

📌Новые‏ ‎технологии: ИИ ‎создает ‎новые ‎проблемы,‏ ‎но‏ ‎также ‎предлагает‏ ‎потенциальные ‎решения.

Безопасность,‏ ‎ориентированная ‎на ‎человека:

📌Люди ‎и ‎их‏ ‎поведение‏ ‎продолжают ‎представлять‏ ‎наибольший ‎постоянный‏ ‎риск ‎для ‎организаций.

📌Многие ‎директора ‎по‏ ‎информационной‏ ‎безопасности‏ ‎больше ‎инвестируют‏ ‎в ‎подходы‏ ‎к ‎безопасности,‏ ‎ориентированные‏ ‎на ‎человека,‏ ‎используя ‎ИИ ‎для ‎снижения ‎человеческих‏ ‎ошибок.

Проблемы ‎роли‏ ‎CISO:

📌Личная‏ ‎ответственность: Растущая ‎обеспокоенность ‎по‏ ‎поводу ‎личной‏ ‎ответственности.

📌Чрезмерные ‎ожидания: Все ‎большее ‎число‏ ‎CISO‏ ‎сообщают ‎о‏ ‎чрезмерных ‎ожиданиях,‏ ‎выгорании ‎и ‎сложных ‎бюджетах.

📌Решение ‎этих‏ ‎проблем‏ ‎имеет ‎решающее‏ ‎значение ‎для‏ ‎того, ‎чтобы ‎CISO ‎были ‎готовы‏ ‎к‏ ‎своим‏ ‎ролям ‎сейчас‏ ‎и ‎в‏ ‎будущем.

Burnout and Liability. The Perks of Being a Modern CISO [RU].pdf

544,69 KB

Скачать

The ‎«2024‏ ‎Voice ‎of ‎the ‎CISO» ‎report by‏ ‎Proofpoint ‎paints‏ ‎a‏ ‎vivid ‎picture ‎of‏ ‎the ‎tumultuous‏ ‎landscape ‎that ‎CISOs ‎have‏ ‎navigated‏ ‎recently ‎After‏ ‎all, ‎dealing‏ ‎with ‎a ‎global ‎pandemic, ‎the‏ ‎chaos‏ ‎of ‎remote‏ ‎work, ‎and‏ ‎record ‎levels ‎of ‎employee ‎turnover‏ ‎was‏ ‎just‏ ‎a ‎walk‏ ‎in ‎the‏ ‎park. ‎Now,‏ ‎with‏ ‎hybrid ‎working‏ ‎becoming ‎the ‎norm ‎and ‎cloud‏ ‎technology ‎expanding‏ ‎the‏ ‎attack ‎surface ‎to‏ ‎unprecedented ‎levels,‏ ‎CISOs ‎can ‎finally ‎relax,‏ ‎right?‏ ‎Wrong.

Cyber ‎threats‏ ‎are ‎more‏ ‎targeted, ‎sophisticated, ‎and ‎frequent ‎than‏ ‎ever.‏ ‎Employees ‎are‏ ‎more ‎mobile,‏ ‎often ‎taking ‎sensitive ‎data ‎with‏ ‎them‏ ‎as‏ ‎they ‎hop‏ ‎from ‎job‏ ‎to ‎job.‏ ‎And‏ ‎let’s ‎not‏ ‎forget ‎the ‎generative ‎AI ‎tools‏ ‎that, ‎while‏ ‎promising,‏ ‎have ‎also ‎made‏ ‎it ‎easier‏ ‎for ‎cybercriminals ‎to ‎launch‏ ‎devastating‏ ‎attacks ‎with‏ ‎just ‎a‏ ‎few ‎dollars.

Sure, ‎CISOs ‎are ‎enjoying‏ ‎closer‏ ‎ties ‎with‏ ‎key ‎stakeholders,‏ ‎board ‎members, ‎and ‎regulators. ‎But‏ ‎this‏ ‎newfound‏ ‎proximity ‎only‏ ‎brings ‎higher‏ ‎stakes, ‎more‏ ‎pressure,‏ ‎and ‎heightened‏ ‎expectations. ‎And ‎with ‎flat ‎or‏ ‎reduced ‎budgets,‏ ‎CISOs‏ ‎are ‎expected ‎to‏ ‎do ‎much‏ ‎more ‎with ‎considerably ‎less.‏ ‎In‏ ‎this ‎environment,‏ ‎shortcuts ‎are‏ ‎sometimes ‎necessary, ‎but ‎they ‎can‏ ‎lead‏ ‎to ‎human‏ ‎error—because, ‎of‏ ‎course, ‎everything ‎always ‎goes ‎perfectly‏ ‎when‏ ‎you’re‏ ‎under-resourced ‎and‏ ‎overworked.

To ‎better‏ ‎understand ‎how‏ ‎CISOs‏ ‎are ‎navigating‏ ‎yet ‎another ‎high-pressure ‎year, ‎Proofpoint‏ ‎surveyed ‎1,600‏ ‎CISOs‏ ‎worldwide. ‎They ‎asked‏ ‎about ‎their‏ ‎roles, ‎outlooks ‎for ‎the‏ ‎next‏ ‎two ‎years,‏ ‎and ‎how‏ ‎they ‎see ‎their ‎responsibilities ‎evolving.‏ ‎The‏ ‎report ‎explores‏ ‎the ‎delicate‏ ‎balance ‎between ‎concern ‎and ‎confidence‏ ‎as‏ ‎various‏ ‎factors ‎combine‏ ‎to ‎ramp‏ ‎up ‎the‏ ‎pressure‏ ‎on ‎CISOs.‏ ‎It ‎delves ‎into ‎the ‎persistent‏ ‎risks ‎posed‏ ‎by‏ ‎human ‎error, ‎the‏ ‎challenges ‎of‏ ‎burnout ‎and ‎personal ‎liability,‏ ‎and‏ ‎the ‎evolving‏ ‎relationship ‎between‏ ‎CISOs ‎and ‎the ‎boardroom.

Unpacking ‎in‏ ‎more‏ ‎detail ‎in‏ ‎PDF ‎(at‏ ‎the ‎end ‎of ‎post) ‎or‏ ‎below‏ ‎(plaintext)

Benefits

📌Comprehensive‏ ‎Data: ‎The‏ ‎report ‎surveys‏ ‎1,600 ‎CISOs‏ ‎from‏ ‎organizations ‎with‏ ‎1,000 ‎or ‎more ‎employees ‎across‏ ‎16 ‎countries,‏ ‎providing‏ ‎a ‎broad ‎and‏ ‎diverse ‎dataset.

📌Current‏ ‎Trends ‎and ‎Challenges: ‎It‏ ‎highlights‏ ‎key ‎issues‏ ‎such ‎as‏ ‎the ‎persistent ‎vulnerability ‎of ‎human‏ ‎error,‏ ‎the ‎impact‏ ‎of ‎generative‏ ‎AI, ‎and ‎the ‎economic ‎pressures‏ ‎on‏ ‎cybersecurity‏ ‎budgets.

📌Strategic ‎Insights:‏ ‎The ‎report‏ ‎offers ‎actionable‏ ‎insights‏ ‎and ‎recommendations,‏ ‎such ‎as ‎the ‎importance ‎of‏ ‎AI-powered ‎technologies,‏ ‎improving‏ ‎employee ‎cybersecurity ‎awareness,‏ ‎and ‎the‏ ‎need ‎for ‎robust ‎incident‏ ‎response‏ ‎plans.

📌Board-CISO ‎Relations:‏ ‎It ‎underscores‏ ‎the ‎improving ‎relationship ‎between ‎CISOs‏ ‎and‏ ‎board ‎members,‏ ‎which ‎is‏ ‎crucial ‎for ‎aligning ‎cybersecurity ‎strategies‏ ‎with‏ ‎business‏ ‎objectives.

Limitations

📌Overemphasis ‎on‏ ‎AI: The ‎report‏ ‎places ‎significant‏ ‎emphasis‏ ‎on ‎AI‏ ‎as ‎both ‎a ‎threat ‎and‏ ‎a ‎solution.‏ ‎While‏ ‎AI’s ‎role ‎in‏ ‎cybersecurity ‎is‏ ‎undeniable, ‎the ‎focus ‎might‏ ‎overshadow‏ ‎other ‎critical‏ ‎areas ‎that‏ ‎also ‎need ‎attention.

📌Potential ‎Bias ‎in‏ ‎Self-Reported‏ ‎Data: ‎The‏ ‎data ‎is‏ ‎self-reported ‎by ‎CISOs, ‎which ‎can‏ ‎introduce‏ ‎bias.‏ ‎CISOs ‎might‏ ‎overstate ‎their‏ ‎preparedness ‎or‏ ‎the‏ ‎effectiveness ‎of‏ ‎their ‎strategies ‎to ‎present ‎a‏ ‎more ‎favorable‏ ‎view‏ ‎of ‎their ‎performance.

📌Focus‏ ‎on ‎Large‏ ‎Organizations: ‎The ‎survey ‎targets‏ ‎organizations‏ ‎with ‎1,000‏ ‎or ‎more‏ ‎employees, ‎which ‎may ‎not ‎accurately‏ ‎reflect‏ ‎the ‎challenges‏ ‎and ‎realities‏ ‎faced ‎by ‎smaller ‎organizations. ‎This‏ ‎focus‏ ‎can‏ ‎limit ‎the‏ ‎applicability ‎of‏ ‎the ‎findings‏ ‎to‏ ‎a ‎broader‏ ‎range ‎of ‎businesses.

📌Economic ‎and ‎Regional‏ ‎Variations: ‎While‏ ‎the‏ ‎report ‎covers ‎multiple‏ ‎countries, ‎the‏ ‎economic ‎and ‎regulatory ‎environments‏ ‎vary‏ ‎significantly ‎across‏ ‎regions. ‎The‏ ‎findings ‎might ‎not ‎be ‎universally‏ ‎applicable,‏ ‎and ‎regional‏ ‎nuances ‎could‏ ‎be ‎underrepresented.

📌Human-Centric ‎Security: ‎Although ‎the‏ ‎report‏ ‎emphasizes‏ ‎human-centric ‎security,‏ ‎it ‎might‏ ‎not ‎fully‏ ‎address‏ ‎the ‎complexities‏ ‎of ‎implementing ‎such ‎strategies ‎effectively.‏ ‎The ‎reliance‏ ‎on‏ ‎user ‎education ‎and‏ ‎awareness ‎can‏ ‎be ‎seen ‎as ‎placing‏ ‎too‏ ‎much ‎responsibility‏ ‎on ‎employees‏ ‎rather ‎than ‎improving ‎systemic ‎defenses

Methodology

Survey‏ ‎Scope‏ ‎

📌The ‎survey‏ ‎was ‎conducted‏ ‎by ‎the ‎research ‎firm ‎Censuswide‏ ‎between‏ ‎January‏ ‎20 ‎—‏ ‎February ‎2,‏ ‎2024.

📌It ‎surveyed‏ ‎1,600‏ ‎Chief ‎Information‏ ‎Security ‎Officers ‎(CISOs) ‎from ‎organizations‏ ‎with ‎1,000‏ ‎or‏ ‎more ‎employees ‎across‏ ‎different ‎industries‏ ‎in ‎16 ‎countries.

📌100 CISOs ‎were‏ ‎interviewed‏ ‎in ‎each‏ ‎of ‎the‏ ‎following ‎markets: ‎U.S., ‎Canada, ‎U.K.,‏ ‎France,‏ ‎Germany, ‎Italy,‏ ‎Spain, ‎Sweden,‏ ‎the ‎Netherlands, ‎UAE, ‎Saudi ‎Arabia,‏ ‎Australia,‏ ‎Japan,‏ ‎Singapore, ‎South‏ ‎Korea, ‎and‏ ‎Brazil.

Industry ‎Representation:

📌IT,‏ ‎technology,‏ ‎and ‎telecoms‏ ‎(42%)

📌Manufacturing ‎and ‎production ‎(14%)

📌Financial ‎services‏ ‎(12%)

📌Retail ‎(8%)

📌Business‏ ‎and‏ ‎professional ‎services ‎(6%)

📌Public‏ ‎sector ‎(5%)

📌Healthcare‏ ‎(3%)

📌Education ‎(3%)

📌Media, ‎leisure, ‎and‏ ‎entertainment‏ ‎(3%)

📌Transport ‎(2%)

📌Energy,‏ ‎oil/gas, ‎and‏ ‎utilities ‎(2%)

Company ‎Size:

📌1,000 — 2,500 employees ‎(48%)

📌2,501 — 5,000 employees ‎(33%)

📌5,001 or‏ ‎more‏ ‎employees ‎(19%)

Research‏ ‎Standards:

📌Censuswide, ‎the‏ ‎research ‎firm ‎conducting ‎the ‎survey,‏ ‎complies‏ ‎with‏ ‎the ‎MRS‏ ‎Code ‎of‏ ‎Conduct ‎and‏ ‎ESOMAR‏ ‎principles, ‎ensuring‏ ‎adherence ‎to ‎industry ‎standards ‎and‏ ‎ethical ‎practices.

Heightened‏ ‎Concerns‏ ‎But ‎Growing ‎Confidence

Increased‏ ‎Risk ‎Perception:

📌Material‏ ‎Cyber ‎Attack ‎Risk: ‎Over‏ ‎two-thirds‏ ‎(70%) ‎of‏ ‎CISOs ‎feel‏ ‎at ‎risk ‎of ‎a ‎material‏ ‎cyber‏ ‎attack ‎in‏ ‎the ‎next‏ ‎12 ‎months, ‎a ‎slight ‎increase‏ ‎from‏ ‎68%‏ ‎last ‎year‏ ‎and ‎significantly‏ ‎higher ‎than‏ ‎48%‏ ‎in ‎2022.

📌High‏ ‎Likelihood: ‎31% of ‎CISOs ‎rate ‎the‏ ‎risk ‎of‏ ‎a‏ ‎significant ‎attack ‎as‏ ‎«very ‎likely,‏ ‎» ‎up ‎from ‎25%‏ ‎in‏ ‎2023.

Geographical ‎Concerns:

📌Most‏ ‎Concerned ‎Regions:‏ ‎CISOs ‎in ‎South ‎Korea ‎(91%),‏ ‎Canada‏ ‎(90%), ‎and‏ ‎the ‎US‏ ‎(87%) ‎are ‎the ‎most ‎concerned‏ ‎about‏ ‎experiencing‏ ‎a ‎material‏ ‎cyber ‎attack.

📌Optimistic‏ ‎Regions: ‎Brazil’s‏ ‎CISOs‏ ‎are ‎the‏ ‎most ‎optimistic, ‎with ‎only ‎45%‏ ‎fearing ‎an‏ ‎attack.

Industry-Specific‏ ‎Concerns:

📌High-Risk ‎Industries: ‎Education‏ ‎(86%), ‎transport‏ ‎(77%), ‎and ‎retail, ‎healthcare,‏ ‎and‏ ‎public ‎sector‏ ‎(all ‎74%)‏ ‎lead ‎in ‎cyber ‎attack ‎concerns.

Awareness‏ ‎vs.‏ ‎Preparedness:

📌Awareness: ‎While‏ ‎70% ‎of‏ ‎CISOs ‎feel ‎at ‎risk, ‎only‏ ‎43%‏ ‎believe‏ ‎their ‎organization‏ ‎is ‎unprepared‏ ‎to ‎cope‏ ‎with‏ ‎a ‎targeted‏ ‎cyber ‎attack ‎in ‎2024, ‎an‏ ‎improvement ‎from‏ ‎61%‏ ‎in ‎2023 ‎and‏ ‎50% ‎in‏ ‎2022.

📌Preparedness ‎Gap: ‎The ‎gap‏ ‎between‏ ‎awareness ‎and‏ ‎preparedness ‎remains‏ ‎a ‎concern, ‎highlighting ‎a ‎disconnect‏ ‎between‏ ‎recognizing ‎risks‏ ‎and ‎being‏ ‎ready ‎to ‎address ‎them.

Top ‎Threats:

📌Ransomware:‏ ‎41% of‏ ‎CISOs‏ ‎see ‎ransomware‏ ‎as ‎the‏ ‎leading ‎threat‏ ‎in‏ ‎the ‎next‏ ‎12 ‎months.

📌Other ‎Threats: ‎Malware ‎(38%),‏ ‎email ‎fraud‏ ‎(36%),‏ ‎cloud ‎account ‎compromise‏ ‎(34%), ‎insider‏ ‎threats ‎(30%), ‎and ‎DDoS‏ ‎attacks‏ ‎(30%) ‎are‏ ‎also ‎significant‏ ‎concerns.

Regional ‎Threat ‎Focus:

📌Ransomware: ‎Top ‎concern‏ ‎in‏ ‎Japan ‎(64%),‏ ‎UK ‎(51%),‏ ‎Sweden ‎(49%), ‎and ‎the ‎Netherlands‏ ‎(49%).

📌Email‏ ‎Fraud:‏ ‎Major ‎concern‏ ‎in ‎Saudi‏ ‎Arabia ‎(50%),‏ ‎Australia‏ ‎(46%), ‎Germany‏ ‎(46%), ‎Canada ‎(42%), ‎the ‎Netherlands‏ ‎(42%), ‎and‏ ‎Japan‏ ‎(42%).

Human ‎Error: ‎The‏ ‎Persistent ‎Vulnerability

Human‏ ‎Error ‎as ‎the ‎Biggest‏ ‎Vulnerability:

📌74% of‏ ‎CISOs ‎consider‏ ‎human ‎error‏ ‎to ‎be ‎their ‎organization’s ‎biggest‏ ‎cyber‏ ‎vulnerability, ‎up‏ ‎from ‎60%‏ ‎in ‎2023 ‎and ‎56% ‎in‏ ‎2022.

📌However,‏ ‎only‏ ‎63% ‎of‏ ‎board ‎members‏ ‎agree ‎that‏ ‎human‏ ‎error ‎is‏ ‎the ‎biggest ‎vulnerability, ‎suggesting ‎CISOs‏ ‎need ‎to‏ ‎better‏ ‎communicate ‎this ‎risk‏ ‎to ‎the‏ ‎board.

Employee ‎Negligence ‎as ‎a‏ ‎Key‏ ‎Concern:

📌80% of ‎CISOs‏ ‎see ‎human‏ ‎risk, ‎including ‎employee ‎negligence, ‎as‏ ‎a‏ ‎key ‎cybersecurity‏ ‎concern ‎over‏ ‎the ‎next ‎two ‎years, ‎up‏ ‎from‏ ‎63%‏ ‎in ‎2023.

📌This‏ ‎sentiment ‎was‏ ‎most ‎strongly‏ ‎felt‏ ‎in ‎France‏ ‎(91%), ‎Canada ‎(90%), ‎Spain ‎(86%),‏ ‎South ‎Korea‏ ‎(85%),‏ ‎and ‎Singapore ‎(84%).

Employee‏ ‎Awareness ‎vs.‏ ‎Capability:

📌86% of ‎CISOs ‎believe ‎their‏ ‎employees‏ ‎understand ‎their‏ ‎role ‎in‏ ‎defending ‎the ‎organization, ‎with ‎45%‏ ‎strongly‏ ‎agreeing.

📌However, ‎CISOs‏ ‎still ‎feel‏ ‎that ‎employees ‎pose ‎an ‎enormous‏ ‎risk,‏ ‎implying‏ ‎that ‎while‏ ‎employees ‎understand‏ ‎their ‎responsibilities,‏ ‎they‏ ‎lack ‎the‏ ‎necessary ‎skills, ‎knowledge, ‎and ‎tools‏ ‎to ‎effectively‏ ‎defend‏ ‎against ‎threats.

Adoption ‎of‏ ‎AI-Powered ‎Capabilities:

📌87% of‏ ‎CISOs ‎are ‎looking ‎to‏ ‎deploy‏ ‎AI-powered ‎capabilities‏ ‎to ‎protect‏ ‎against ‎human ‎error ‎and ‎block‏ ‎advanced‏ ‎human-centric ‎cyber‏ ‎threats.

📌Industries ‎leading‏ ‎the ‎adoption ‎include ‎retail ‎(81%),‏ ‎IT,‏ ‎technology,‏ ‎and ‎telecoms‏ ‎(89%), ‎and‏ ‎education ‎(88%).

Regional‏ ‎and‏ ‎Industry ‎Variations:

📌CISOs‏ ‎in ‎Saudi ‎Arabia ‎(84%), ‎Canada‏ ‎(83%), ‎and‏ ‎France‏ ‎(82%) ‎are ‎most‏ ‎concerned ‎about‏ ‎human ‎error ‎being ‎their‏ ‎organization’s‏ ‎biggest ‎cyber‏ ‎vulnerability.

📌Industries ‎with‏ ‎the ‎highest ‎concern ‎about ‎human‏ ‎error‏ ‎include ‎education‏ ‎(89%), ‎media,‏ ‎leisure, ‎and ‎entertainment ‎(85%), ‎and‏ ‎the‏ ‎public‏ ‎sector ‎(78%).

Data‏ ‎Protection ‎and‏ ‎Insider ‎Threats

Reduction‏ ‎in‏ ‎Data ‎Loss:

📌Fewer‏ ‎than ‎half ‎(46%) ‎of ‎global‏ ‎CISOs ‎reported‏ ‎a‏ ‎material ‎loss ‎of‏ ‎sensitive ‎information‏ ‎in ‎the ‎past ‎12‏ ‎months,‏ ‎down ‎from‏ ‎63% ‎last‏ ‎year.

Geographical ‎Variations:

📌South ‎Korea ‎(77%), ‎Canada‏ ‎(61%),‏ ‎France ‎(58%),‏ ‎and ‎Germany‏ ‎(57%) ‎reported ‎higher ‎rates ‎of‏ ‎sensitive‏ ‎data‏ ‎loss ‎compared‏ ‎to ‎the‏ ‎global ‎average.

Industry-Specific‏ ‎Data‏ ‎Loss:

📌Education ‎(68%),‏ ‎financial ‎services ‎(54%), ‎and ‎media,‏ ‎leisure, ‎and‏ ‎entertainment‏ ‎(54%) ‎sectors ‎were‏ ‎most ‎affected‏ ‎by ‎sensitive ‎data ‎loss.

Causes‏ ‎of‏ ‎Data ‎Loss:

📌Negligent‏ ‎insiders ‎or‏ ‎careless ‎employees ‎were ‎blamed ‎for‏ ‎42%‏ ‎of ‎data‏ ‎loss ‎incidents.

📌Other‏ ‎significant ‎causes ‎included ‎external ‎attacks‏ ‎(40%)‏ ‎and‏ ‎malicious ‎or‏ ‎criminal ‎insiders‏ ‎(36%).

📌Additional ‎factors‏ ‎included‏ ‎system ‎misconfiguration‏ ‎(27%) ‎and ‎lost ‎or ‎stolen‏ ‎devices ‎(28%).

Employee‏ ‎Turnover‏ ‎and ‎Data ‎Loss:

📌73% of‏ ‎CISOs ‎said‏ ‎that ‎employees ‎leaving ‎their‏ ‎organization‏ ‎played ‎a‏ ‎role ‎in‏ ‎data ‎loss ‎events.

📌Although ‎concern ‎around‏ ‎data‏ ‎loss ‎due‏ ‎to ‎job‏ ‎switchers ‎has ‎decreased ‎from ‎82%‏ ‎last‏ ‎year,‏ ‎it ‎remains‏ ‎a ‎significant‏ ‎issue.

Impact ‎of‏ ‎Data‏ ‎Loss:

📌The ‎consequences‏ ‎of ‎data ‎loss ‎included ‎financial‏ ‎loss ‎(43%),‏ ‎post-attack‏ ‎recovery ‎costs ‎(41%),‏ ‎and ‎loss‏ ‎of ‎critical ‎data ‎(40%).

Mitigation‏ ‎Strategies:

📌To‏ ‎combat ‎data‏ ‎loss, ‎CISOs‏ ‎are ‎focusing ‎on ‎educating ‎employees‏ ‎about‏ ‎security ‎best‏ ‎practices ‎(53%)‏ ‎and ‎using ‎cloud ‎security ‎solutions‏ ‎(52%).

📌Other‏ ‎measures‏ ‎include ‎deploying‏ ‎data ‎loss‏ ‎prevention ‎(DLP)‏ ‎technology‏ ‎(51%), ‎endpoint‏ ‎security ‎(49%), ‎email ‎security ‎(48%),‏ ‎and ‎isolation‏ ‎technology‏ ‎(42%).

Future ‎Priorities:

📌87% of ‎CISOs‏ ‎agree ‎that‏ ‎information ‎protection ‎and ‎data‏ ‎governance‏ ‎are ‎top‏ ‎priorities, ‎a‏ ‎significant ‎increase ‎from ‎previous ‎years.

📌The‏ ‎adoption‏ ‎of ‎DLP‏ ‎technology ‎has‏ ‎surged, ‎with ‎51% ‎of ‎CISOs‏ ‎now‏ ‎using‏ ‎it, ‎up‏ ‎from ‎35%‏ ‎last ‎year.

📌81% of‏ ‎CISOs‏ ‎believe ‎their‏ ‎data ‎is ‎adequately ‎protected, ‎up‏ ‎from ‎60%‏ ‎in‏ ‎2023.

The ‎Cyber ‎Realities‏ ‎for ‎a‏ ‎CISO ‎in ‎2024

Generative ‎AI:

📌Security‏ ‎Risks:‏ ‎54% of ‎CISOs‏ ‎believe ‎generative‏ ‎AI ‎poses ‎a ‎security ‎risk‏ ‎to‏ ‎their ‎organization.

📌Double-Edged‏ ‎Sword: While ‎AI‏ ‎can ‎aid ‎cybercriminals ‎by ‎making‏ ‎attacks‏ ‎easier‏ ‎to ‎scale‏ ‎and ‎execute,‏ ‎it ‎also‏ ‎provides‏ ‎defenders ‎with‏ ‎real-time ‎insights ‎into ‎threats, ‎which‏ ‎traditional ‎methods‏ ‎cannot‏ ‎match.

📌Top ‎Concerns: ‎ChatGPT‏ ‎and ‎other‏ ‎generative ‎AI ‎models ‎are‏ ‎seen‏ ‎as ‎significant‏ ‎risks, ‎followed‏ ‎by ‎collaboration ‎tools ‎like ‎Slack‏ ‎and‏ ‎Teams ‎(39%)‏ ‎and ‎Microsoft‏ ‎365 ‎(38%).

Economic ‎Impact:

📌Economic ‎Conditions: ‎59% of‏ ‎CISOs‏ ‎agree‏ ‎that ‎current‏ ‎economic ‎conditions‏ ‎have ‎negatively‏ ‎impacted‏ ‎their ‎organization’s‏ ‎ability ‎to ‎resource ‎cybersecurity ‎budgets.

📌Regional‏ ‎Impact: ‎CISOs‏ ‎in‏ ‎South ‎Korea ‎(79%),‏ ‎Canada ‎(72%),‏ ‎France ‎(68%), ‎and ‎Germany‏ ‎(68%)‏ ‎feel ‎the‏ ‎economic ‎impact‏ ‎most ‎acutely.

📌Budget ‎Constraints: ‎Nearly ‎half‏ ‎(48%)‏ ‎of ‎CISOs‏ ‎have ‎been‏ ‎asked ‎to ‎cut ‎staff, ‎delay‏ ‎backfills,‏ ‎or‏ ‎reduce ‎spending.

Priorities‏ ‎and ‎Strategies:

📌Top‏ ‎Priorities: Improving ‎information‏ ‎protection‏ ‎and ‎enabling‏ ‎business ‎innovation ‎remain ‎top ‎priorities‏ ‎for ‎58%‏ ‎of‏ ‎CISOs.

📌Employee ‎Cybersecurity ‎Awareness:‏ ‎Improving ‎employee‏ ‎cybersecurity ‎awareness ‎has ‎become‏ ‎the‏ ‎second-highest ‎priority,‏ ‎indicating ‎a‏ ‎shift ‎towards ‎human-centric ‎security ‎strategies.

Board‏ ‎Relations:

📌Alignment‏ ‎with ‎Board:‏ ‎84% of ‎CISOs‏ ‎now ‎see ‎eye ‎to ‎eye‏ ‎with‏ ‎their‏ ‎board ‎members‏ ‎on ‎cybersecurity‏ ‎issues, ‎up‏ ‎from‏ ‎62% ‎in‏ ‎2023.

📌Board-Level ‎Expertise: ‎84% of ‎CISOs ‎believe‏ ‎cybersecurity ‎expertise‏ ‎should‏ ‎be ‎required ‎at‏ ‎the ‎board‏ ‎level, ‎reflecting ‎a ‎significant‏ ‎increase‏ ‎from ‎previous‏ ‎years.

Challenges ‎and‏ ‎Pressures:

📌Unrealistic ‎Expectations: ‎66% of ‎CISOs ‎believe‏ ‎there‏ ‎are ‎excessive‏ ‎expectations ‎on‏ ‎their ‎role, ‎a ‎continued ‎increase‏ ‎from‏ ‎previous‏ ‎years.

📌Burnout: ‎More‏ ‎than ‎half‏ ‎(53%) ‎of‏ ‎CISOs‏ ‎have ‎experienced‏ ‎or ‎witnessed ‎burnout ‎in ‎the‏ ‎past ‎12‏ ‎months,‏ ‎although ‎there ‎is‏ ‎a ‎slight‏ ‎improvement ‎with ‎31% ‎reporting‏ ‎no‏ ‎burnout, ‎up‏ ‎from ‎15%‏ ‎last ‎year.

📌Personal ‎Liability: ‎66% of ‎CISOs‏ ‎are‏ ‎concerned ‎about‏ ‎personal, ‎financial,‏ ‎and ‎legal ‎liability, ‎with ‎72%‏ ‎unwilling‏ ‎to‏ ‎join ‎an‏ ‎organization ‎without‏ ‎directors ‎and‏ ‎officers‏ ‎(D& ‎O)‏ ‎insurance ‎or ‎similar ‎coverage.

Strengthening ‎Board-CISO‏ ‎Relations

Improved ‎Alignment:

📌Increased‏ ‎Agreement:‏ ‎84% of ‎CISOs ‎now‏ ‎report ‎seeing‏ ‎eye ‎to ‎eye ‎with‏ ‎their‏ ‎board ‎members‏ ‎on ‎cybersecurity‏ ‎issues, ‎a ‎significant ‎increase ‎from‏ ‎62%‏ ‎in ‎2023‏ ‎and ‎51%‏ ‎in ‎2022.

📌Industry ‎Variations: ‎The ‎highest‏ ‎levels‏ ‎of‏ ‎agreement ‎are‏ ‎seen ‎in‏ ‎healthcare ‎(91%),‏ ‎transport‏ ‎(88%), ‎and‏ ‎energy, ‎oil/gas, ‎and ‎utilities ‎(81%).

Board-Level‏ ‎Expertise:

📌Cybersecurity ‎Expertise:‏ ‎84% of‏ ‎CISOs ‎believe ‎that‏ ‎cybersecurity ‎expertise‏ ‎should ‎be ‎required ‎at‏ ‎the‏ ‎board ‎level,‏ ‎up ‎from‏ ‎62% ‎in ‎2023.

📌Regional ‎Differences: ‎CISOs‏ ‎in‏ ‎Saudi ‎Arabia‏ ‎(95%), ‎Brazil‏ ‎(92%), ‎Germany ‎(90%), ‎and ‎UAE‏ ‎(90%)‏ ‎report‏ ‎the ‎highest‏ ‎levels ‎of‏ ‎agreement ‎with‏ ‎their‏ ‎boards.

Board ‎Concerns:

📌Top‏ ‎Concerns: ‎CISOs ‎believe ‎that ‎their‏ ‎boards ‎are‏ ‎most‏ ‎concerned ‎about ‎disruption‏ ‎to ‎operations‏ ‎(44%), ‎loss ‎in ‎revenue‏ ‎(44%),‏ ‎and ‎reputational‏ ‎damage ‎(43%)‏ ‎in ‎the ‎event ‎of ‎a‏ ‎material‏ ‎cyber ‎attack.

📌Country-Specific‏ ‎Concerns: ‎Concerns‏ ‎vary ‎by ‎country, ‎with ‎some‏ ‎regions‏ ‎prioritizing‏ ‎different ‎aspects‏ ‎of ‎the‏ ‎impact ‎of‏ ‎cyber‏ ‎attacks.

Factors ‎Behind‏ ‎Improved ‎Relations:

📌Post-Pandemic ‎Influence: ‎Many ‎CISOs‏ ‎have ‎maintained‏ ‎their‏ ‎place ‎at ‎the‏ ‎table ‎post-pandemic,‏ ‎influencing ‎wider ‎business ‎strategy.

📌Communication:‏ ‎CISOs‏ ‎have ‎taken‏ ‎steps ‎to‏ ‎speak ‎the ‎language ‎of ‎the‏ ‎boardroom,‏ ‎translating ‎security‏ ‎concerns ‎into‏ ‎potential ‎business ‎impacts.

Enduring ‎Integration:

📌Long-Term ‎Change:‏ ‎The‏ ‎integration‏ ‎of ‎CISOs‏ ‎into ‎the‏ ‎boardroom ‎is‏ ‎seen‏ ‎as ‎an‏ ‎enduring ‎enhancement ‎to ‎business ‎strategy,‏ ‎necessary ‎for‏ ‎success‏ ‎in ‎the ‎modern‏ ‎digital ‎era.

The‏ ‎Story ‎Continues… ‎Unrelenting ‎Pressure‏ ‎on‏ ‎CISOs

Increased ‎Expectations:

📌Unrealistic‏ ‎Demands: ‎66% of‏ ‎CISOs ‎believe ‎there ‎are ‎excessive‏ ‎expectations‏ ‎on ‎their‏ ‎role, ‎a‏ ‎continued ‎increase ‎from ‎61% ‎in‏ ‎2023‏ ‎and‏ ‎49% ‎in‏ ‎2022.

📌Global ‎Variations:‏ ‎The ‎highest‏ ‎levels‏ ‎of ‎perceived‏ ‎excessive ‎expectations ‎are ‎in ‎Saudi‏ ‎Arabia ‎(88%),‏ ‎UAE‏ ‎(87%), ‎and ‎South‏ ‎Korea ‎(75%).

Burnout:

📌High‏ ‎Incidence: ‎More ‎than ‎half‏ ‎(53%)‏ ‎of ‎CISOs‏ ‎have ‎experienced‏ ‎or ‎witnessed ‎burnout ‎in ‎the‏ ‎past‏ ‎12 ‎months.

📌Improvement:‏ ‎There ‎is‏ ‎some ‎progress, ‎with ‎31% ‎of‏ ‎CISOs‏ ‎reporting‏ ‎no ‎burnout,‏ ‎up ‎from‏ ‎15% ‎last‏ ‎year.

📌Regional‏ ‎Differences: ‎CISOs‏ ‎in ‎South ‎Korea ‎(72%), ‎Sweden‏ ‎(63%), ‎and‏ ‎Australia‏ ‎(62%) ‎are ‎most‏ ‎likely ‎to‏ ‎have ‎experienced ‎or ‎witnessed‏ ‎burnout.

Personal‏ ‎Liability ‎Concerns:

📌Legal‏ ‎and ‎Financial‏ ‎Risks: ‎66% of ‎CISOs ‎are ‎concerned‏ ‎about‏ ‎personal, ‎financial,‏ ‎and ‎legal‏ ‎liability, ‎up ‎from ‎62% ‎in‏ ‎2023.

📌Insurance‏ ‎Coverage:‏ ‎72% of ‎CISOs‏ ‎would ‎not‏ ‎join ‎an‏ ‎organization‏ ‎without ‎directors‏ ‎and ‎officers ‎(D& ‎O) ‎insurance‏ ‎or ‎similar‏ ‎coverage‏ ‎against ‎financial ‎liability‏ ‎in ‎the‏ ‎event ‎of ‎a ‎successful‏ ‎cyberattack.

📌Industry‏ ‎Concerns: ‎CISOs‏ ‎in ‎manufacturing‏ ‎and ‎production ‎(75%), ‎financial ‎services‏ ‎(74%),‏ ‎and ‎retail‏ ‎(68%) ‎feel‏ ‎most ‎strongly ‎about ‎the ‎need‏ ‎for‏ ‎such‏ ‎insurance.

Impact ‎of‏ ‎High-Profile ‎Cases:

📌Influence‏ ‎of ‎Legal‏ ‎Cases:‏ ‎High-profile ‎legal‏ ‎cases, ‎such ‎as ‎the ‎SEC‏ ‎charges ‎against‏ ‎a‏ ‎SolarWinds ‎CISO, ‎have‏ ‎heightened ‎concerns‏ ‎about ‎personal ‎liability.

Ongoing ‎Challenges:

📌Resource‏ ‎Constraints:‏ ‎CISOs ‎continue‏ ‎to ‎face‏ ‎challenges ‎with ‎flat ‎or ‎reduced‏ ‎budgets,‏ ‎making ‎it‏ ‎difficult ‎to‏ ‎meet ‎the ‎growing ‎demands ‎and‏ ‎expectations‏ ‎placed‏ ‎on ‎them.

Conclusion

Increased‏ ‎Concern ‎but‏ ‎Improved ‎Preparedness:

📌More‏ ‎CISOs‏ ‎are ‎concerned‏ ‎about ‎a ‎material ‎cyber ‎attack‏ ‎in ‎the‏ ‎near‏ ‎future.

📌Fewer ‎CISOs ‎feel‏ ‎unprepared, ‎indicating‏ ‎greater ‎confidence ‎in ‎their‏ ‎defensive‏ ‎measures.

Closer ‎Relationships‏ ‎with ‎Stakeholders:

📌CISOs‏ ‎report ‎closer ‎relationships ‎with ‎key‏ ‎stakeholders‏ ‎and ‎the‏ ‎boardroom.

📌This ‎change‏ ‎highlights ‎the ‎growing ‎recognition ‎of‏ ‎the‏ ‎CISO‏ ‎role ‎at‏ ‎the ‎highest‏ ‎organizational ‎levels‏ ‎and‏ ‎the ‎importance‏ ‎of ‎cybersecurity.

Ongoing ‎Challenges:

📌Employee ‎Turnover: ‎Continues‏ ‎to ‎be‏ ‎a‏ ‎critical ‎concern, ‎with‏ ‎job ‎leavers‏ ‎posing ‎a ‎sustained ‎risk‏ ‎of‏ ‎data ‎loss‏ ‎across ‎all‏ ‎sectors.

📌Adoption ‎of ‎DLP ‎Technology: ‎Many‏ ‎CISOs‏ ‎have ‎adopted‏ ‎Data ‎Loss‏ ‎Prevention ‎(DLP) ‎technology ‎and ‎invested‏ ‎in‏ ‎employee‏ ‎education ‎to‏ ‎mitigate ‎this‏ ‎risk.

Evolving ‎Threat‏ ‎Landscape:

📌Familiar‏ ‎Threats: ‎Ransomware‏ ‎and ‎Business ‎Email ‎Compromise ‎(BEC)‏ ‎attacks ‎remain‏ ‎significant‏ ‎concerns.

📌Emerging ‎Technologies: ‎AI‏ ‎poses ‎new‏ ‎challenges ‎but ‎also ‎offers‏ ‎potential‏ ‎solutions.

Human-Centric ‎Security:

📌People‏ ‎and ‎their‏ ‎behaviors ‎continue ‎to ‎pose ‎the‏ ‎greatest‏ ‎ongoing ‎risk‏ ‎to ‎organizations.

📌Many‏ ‎CISOs ‎are ‎investing ‎more ‎in‏ ‎human-centric‏ ‎security‏ ‎approaches, ‎leveraging‏ ‎AI ‎to‏ ‎help ‎mitigate‏ ‎human‏ ‎error.

CISO ‎Role‏ ‎Challenges:

📌Personal ‎Liability: ‎Growing ‎concern ‎around‏ ‎personal ‎liability.

📌Excessive‏ ‎Expectations:‏ ‎Increasing ‎numbers ‎of‏ ‎CISOs ‎report‏ ‎excessive ‎expectations, ‎burnout, ‎and‏ ‎challenging‏ ‎budgets.

📌Addressing ‎these‏ ‎issues ‎is‏ ‎crucial ‎to ‎ensure ‎CISOs ‎are‏ ‎equipped‏ ‎for ‎their‏ ‎roles ‎now‏ ‎and ‎in ‎the ‎future.

Unpacking ‎in‏ ‎more‏ ‎detail‏ ‎in ‎PDF

Burnout and Liability. The Perks of Being a Modern CISO [EN].pdf

364,43 KB

Скачать