Компанія з кібербезпеки Proofpoint опублікувала щорічний звіт Voice of the CISO, у якому досліджуються ключові проблеми, очікування та пріоритети директорів з інформаційної безпеки (CISO).
CISO ВИЗНАЮТЬ, ЩО ЇХНІМ ОРГАНІЗАЦІЯМ ЗАГРОЖУЄ СУТТЄВА КІБЕРАТАКА ПРОТЯГОМ НАСТУПНИХ 12 МІСЯЦІВ
Згідно з новим опитуванням 1600 CISO з усього світу, 68% респондентів вважають, що їхній організації загрожує атака в найближчі 12 місяців, а 25% з них оцінюють цей ризик як дуже ймовірний. Роком раніше лише 48% вважали, що кібератака вразить їх протягом наступного року.
Географічно найбільш стурбованими виявились CISO у Великобританії (84%), Німеччині (83%) і Сінгапурі (80%), а в США – 73%. Що стосується бізнес-вертикалей, то найбільше занепокоєння щодо кібератак відчувають CISO у роздрібній торгівлі (77%), виробництві (76%) та фінансах (71%).
ТОП КІБЕРЗАГРОЗИ НА ДУМКУ CISO
CISO вважають компрометацію корпоративної пошти (ВЕС – business email compromise) найбільшою загрозою для своїх організацій (33%) наступні 12 місяців. За даними Центру розгляду скарг на злочини в Інтернеті ФБР, у 2021 році цей вид шахрайства завдав збитків на суму близько 2,4 млрд дол.
Інсайдерська загроза, яка в минулому році вважалася найбільшою небезпекою для CISO, йде відразу після загрози BEC (30%). Ці внутрішні загрози можуть виникнути через недбалість, випадкові або злочинні дії.
Компрометація хмарних облікових записів і DDoS атаки є головними проблемами для 29% CISO.
Атаки на ланцюг поставок з’являються з такою ж частотою 27%, як і атаки програм-вимагачів, а також атаки смішинг і вішинг. Атаки на ланцюг постачань стали масштабнішими та складнішими, а захистити ці непрозорі мережі стало складніше, ніж будь-коли. Однак 64% CISO вважають, що вони достатньо підготовлені, щоб зменшити ризики ланцюгів поставок.
Що стосується загрози програм-вимагачів, CISO все частіше готові платити викуп кіберзлочинцям (62%) за відновлення систем або запобігання витоку даних. Ця статистика не дивує, оскільки у 2022 році Всесвітній економічний форум повідомив, що 71% організацій мають кіберстрахування, а 61% CISO заявили, що застосовуватимуть кіберстраховку для відшкодування понесених збитків.
При цьому більшість CISO (62%) вважають, що їхня організація здатна виявити та позбавитись програми-вимагача, що використовує вкрадені або скомпрометовані облікові дані, до того, як буде нанесено матеріальний збиток. За словами Proofpoint, така впевненість, швидше за все, не має підстав, оскільки технології виявлення й реагування на загрози кінцевих точок не попереджають клієнтів про використання скомпрометованих облікових даних.
ЗАХИСТ ЛЮДЕЙ — НАРІЖНИЙ КАМІНЬ КІБЕРБЕЗПЕКИ
Що стосується кіберуразливостей, 60% опитаних CISO вважають людські помилки найбільшим ризиком, що співпадає з дослідженнями за два попередні роки.
61% CISO вважають, що їхні співробітники розуміють свою роль у захисті своєї організації від кіберзагроз, при цьому 25% повністю погоджуються. Ці цифри не змінювалися протягом двох останніх років, що свідчить про «незначний прогрес у формуванні культури обізнаності про безпеку».
ОБІЗНАНІСТЬ VS ГОТОВНІСТЬ
Proofpoint відзначив тривожний розрив між обізнаністю про потенційні кібератаки, що вражають компанії, та їхньою підготовленістю, оскільки 61% CISO погоджуються, що їхня організація не готова протидіяти цілеспрямованій кібератаці.
Опитування членів правління Proofpoint, проведене минулого року, показало, що лише 47% із них вважають, що вони не готові до цілеспрямованих кібератак. Proofpoint вважає, що CISO «мають краще уявлення про стан безпеки та розуміння ландшафту загроз», причому оптимізм на рівні правління, ймовірно, базується на неповній картині поточної ситуації.
ПРІОРИТЕТИ CISO НА НАСТУПНІ ДВА РОКИ
Практично не змінившись порівняно з минулим роком, пріоритети CISO на наступні два роки зосереджені на інноваціях, таких як DevSecOps або розробка продукту (39%), консолідація (37%) і аутсорсинг засобів контролю безпеки для операційних центрів безпеки, керованих постачальниках послуг з безпеки тощо ( 35%).
Глобальний економічний спад впливає на ці пріоритети CISO. Багато організацій скорочують бюджети на кібербезпеку, залишаючи CISO з тими самими цілями. Більше половини CISO (58%) зазначили, що останні економічні події негативно вплинули на їхній бюджет на кібербезпеку, причому найбільше це вплинуло на державний сектор та ІТ.
ПОЗИТИВНІ ВІДНОСИНИ CISO З ПРАВЛІННЯМИ
Зі зростанням впливу ролі CISO частіше виникає взаємодія на рівні правління. 62% CISO стверджують, що їхнє правління погоджується з ними в питаннях кібербезпеки.
Що стосується втрати даних, CISO вважають, що найбільше занепокоєння рад директорів викликає репутаційна шкода (36%), вплив на оцінку бізнесу (36%) і втрата поточних клієнтів (36%), тоді як сувора реальність – це операційні простої та відновлення даних (38%), фінансові втрати (33%) та регуляторні санкції (33%). Однак багато з цих проблем взаємопов’язані, оскільки простої в роботі можуть призвести до погіршення репутації, втрати клієнтів і знецінення бізнесу.
62% CISO вважають, що експертиза з кібербезпеки має бути вимогою на рівні правління. Це цікава точка зору, якщо згадати, що Комісія з цінних паперів і бірж США запропонувала вимагати від публічних компаній розкривати інформацію про те, чи обізнаний член правління досвід у сфері кібербезпеки.
СТРЕСОВА РОБОТА З ВИСОКИМ РІВНЕМ ВИГОРАННЯ
Дистанційна та гібридна робота спричинила більший тиск, і 61% CISO погоджуються, що тепер вони стикаються з надмірними очікуваннями. Це число зросло з 49% у 2022 році та 57% у 2021 році.
Цей тиск стає ще більш актуальним, оскільки бюджети на кібербезпеку скорочуються через глобальну економічну кризу для багатьох компаній.
Питання особистої відповідальності також хвилює 62% CISO. 61% із них кажуть, що вони не приєдналися б до організації, яка не пропонувала б директорам та співробітникам страховка чи щось інше для їхнього захисту.
Не дивно, що в цих умовах 60% опитаних CISO кажуть, що за останні 12 місяців відчували вигорання.
КОМУНІКАЦІЯ МІЖ CISO ТА ПРАВЛІННЯМ ДЛЯ ПІДВИЩЕННЯ КІБЕРБЕЗПЕКИ
Останні кілька років були особливо важкими, після яких тривав перехідний період перед поверненням до нової норми. Для багатьох організацій цю нову норму доводиться вирішувати за рахунок скорочення бюджетів на кібербезпеку через глобальний економічний спад.
Позитивним є те, що CISO мають більшу видимість серед правлінь, і спілкування між цими групами пожвавилось. Безсумнівно, покращення відносин між CISO та членами правлінь сприятиме зміцненню кібербезпеки.
Джерело: Proofpoint
