Отчет Proofpoint CISO за 2024 год: Главные проблемы включают человеческие ошибки и риски

В отчете Proofpoint «Голос директора по информационной безопасности» за 2024 год компания по кибербезопасности обнаружила, что директора по информационной безопасности сталкиваются с угрозами, ориентированными на людей, больше, чем когда-либо. Кроме того, бюджеты на кибербезопасность часто не меняются, а ИИ может как помочь, так и навредить усилиям директоров по информационной безопасности.

Что касается конкретных рисков угроз, 41% директоров по информационной безопасности больше всего опасаются атак программ-вымогателей, за которыми следуют вредоносные программы (38%), мошенничество с электронной почтой (36%), взлом облачных учетных записей (34%), инсайдерские угрозы (30%) и распределенный отказ в обслуживании. (30%) атаки.

Для этого отчета исследовательская фирма Censuswide опросила 1600 директоров по информационной безопасности из организаций с численностью сотрудников 1000 и более человек из разных отраслей в 16 странах.

Основные проблемы безопасности, ориентированные на людей, для директоров по информационной безопасности

Согласно опросу, больше директоров по информационной безопасности, чем когда-либо, считают, что человеческая ошибка является самой большой уязвимостью для их организаций; Так считают 74% директоров по информационной безопасности по сравнению с 60% в 2023 году.

Кроме того, 80% директоров по информационной безопасности рассматривают человеческий риск как ключевую проблему кибербезопасности в течение следующих двух лет по сравнению с 63% в 2023 году. Именно здесь в игру вступает ИИ, поскольку 87% директоров по информационной безопасности стремятся развернуть технологии на базе ИИ для бороться с человеческой уязвимостью и блокировать киберугрозы, ориентированные на человека.

К угрозам также относятся злонамеренные инсайдеры (36%) и скомпрометированные инсайдеры (33%).

СКАЧАТЬ: Политика осведомленности о безопасности и обучения на сайте TechRepublic Premium

События потери данных и смягчение угроз

Небрежные или небрежные сотрудники считаются основной причиной потери данных для директоров по информационной безопасности (42%), а не внешних атак (40%). Согласно отчету Proofpoint, 73% директоров по информационной безопасности добавили, что их потери данных были вызваны уходом сотрудников из организации.

Последствиями таких случаев потери данных являются в основном финансовые потери (43%), затраты на восстановление после атак (41%) и потеря критически важных данных (40%).

SEE: Директорам по информационной безопасности в Австралии настоятельно рекомендуется более пристально взглянуть на риски утечки данных

Чтобы бороться с проблемой потери данных, многие директора по информационной безопасности обучают своих сотрудников передовым методам компьютерной безопасности (53%), используют решения облачной безопасности (52%), внедряют технологии предотвращения потери данных (51%), безопасность конечных точек (49%), безопасность электронной почты. (48%) или технология изоляции (42%).

За год внедрение DLP выросло с 35% до 51%, в результате чего 81% директоров по информационной безопасности считают, что их данные хорошо защищены.

Растущее число угроз кибербезопасности

В Proofpoint заявили, что поверхность атак организаций никогда не была такой большой по разным причинам, в том числе гибридная работа стала стандартом, а зависимость от облачных технологий выросла. Кроме того, сотрудники становятся все более мобильными и часто берут с собой данные при смене места работы.

Семьдесят процентов директоров по информационной безопасности считают, что их организация, вероятно, столкнется с серьезной кибератакой в ​​течение следующих 12 месяцев, при этом 31% полагают, что это весьма вероятно. Директора по информационной безопасности из США, Канады и Южной Кореи больше всего обеспокоены возможностью такой атаки.

Искусственный интеллект помогает не только директорам по информационной безопасности, но и киберпреступникам

Как отмечалось ранее, большинство опрошенных директоров по информационной безопасности стремятся внедрить технологии на базе искусственного интеллекта, чтобы помочь им защитить свою организацию, даже если они все еще находятся на ранней стадии. Proofpoint пишет: «Даже на этих ранних стадиях мы уже можем связать точки между внешними угрозами, конфиденциальным контентом и аномальным поведением или деятельностью. Это то, что было невозможно с такой же скоростью и масштабом при человеческой модерации или традиционном анализе».

СМОТРИТЕ: Ник Годфри из Google Cloud рассказывает о безопасности, бюджете и ИИ для руководителей служб информационной безопасности

Тем не менее, искусственный интеллект также приносит пользу киберпреступникам, облегчая масштабирование их атак, а методы, которые применялись только государственными субъектами угроз или хорошо финансируемыми группировками киберпреступников, теперь доступны для злоумышленников с низкой квалификацией. Более половины директоров по информационной безопасности (54%) считают, что ИИ представляет некоторую форму риска для безопасности их организации.

Давление по поводу бюджетов на кибербезопасность

Экономика оказала влияние на организации, по мнению 59% опрошенных директоров по информационной безопасности. Кроме того, директора по информационной безопасности вынуждены делать больше или, по крайней мере, то же самое за меньшие деньги, при этом бюджеты на безопасность в лучшем случае остаются неизменными. Сорок восемь процентов директоров по информационной безопасности получили просьбу сократить штат, отложить заполнение или сократить расходы.

Главным приоритетом директоров по информационной безопасности в соответствии с их бюджетом сейчас является улучшение защиты информации и обеспечение большего количества бизнес-инноваций (58%), что немного опережает повышение осведомленности сотрудников о кибербезопасности (54%).

Проблемы директоров по информационной безопасности включают выгорание и страховку.

Помимо стресса, связанного с бюджетом, 66% директоров по информационной безопасности считают, что ожидания от них нереалистичны. Это число постоянно растет (61% в 2023 году), поскольку они также чувствуют, что их опасения остаются без ответа. Все это приводит к низкой удовлетворенности работой: 53% директоров по информационной безопасности испытали или стали свидетелями выгорания в прошлом году.

Шестьдесят шесть процентов директоров по информационной безопасности также обеспокоены личной, финансовой и юридической ответственностью в своей должности, опасаясь отсутствия защиты на своей работе. А 72% директоров по информационной безопасности не присоединились бы к организации, которая не предложила бы им страховку директоров и должностных лиц или аналогичную защиту в случае успешной кибератаки.

Яркое пятно: отношения директоров по информационной безопасности с членами совета директоров

Восемьдесят четыре процента директоров по информационной безопасности сообщили, что у них есть личный контакт с членами совета директоров, тогда как только 51% сообщили о таком контакте в 2022 году и 62% в 2023 году. Эти контакты привели к большему взаимопониманию со стороны членов совета директоров.

Раскрытие информации: я работаю в Trend Micro, но мнения, выраженные в этой статье, принадлежат мне.