Новый опрос Proofpoint показывает, что глобальная рецессия и возвращение к постпандемическим условиям предлагают проверку на реальность для руководителей по информационной безопасности.
ПОЧЕМУ ЭТО ВАЖНО
Новый отчет 2023 Voice of the CISO предлагает глобальное понимание проблем, приоритетов и ожиданий специалистов по информационной безопасности.
В опросе приняли участие директора по информационной безопасности из сферы здравоохранения и более десятка отраслей из 16 стран. опубликовано во вторник. Основываясь на их ответах на вопросы об их опыте за последний год и их прогнозах на предстоящие годы, выводы проливают свет на то, «как глобальная рецессия оказывает давление на бюджеты безопасности и как директора по информационной безопасности должны оставаться стойкими, оказывая давление на высшее руководство для важные элементы управления для защиты их организаций», — сказала Лючия Милика Стейси, глобальный директор по информационной безопасности Proofpoint, в предисловии к отчету.
Но все больше директоров по информационной безопасности наблюдают более активное взаимодействие с советами директоров по проблемам кибербезопасности и более тесные отношения с ними. По словам исследователей, они приобретают все большее влияние, и взаимодействие на уровне правления становится более частым.
Опрос показал, что в этом году руководство лучше понимает состояние безопасности и ландшафт угроз.
Например, «обеспокоенность CISO, кажется, доходит до остальных руководителей высшего звена; члены совета директоров согласны с тем, что мошенничество с электронной почтой представляет собой наиболее серьезную угрозу», — говорят исследователи.
Среди самых больших угроз безопасности, по словам директоров по информационной безопасности, они видят:
- Компрометация корпоративной электронной почты — 33%
- Внутренние угрозы – 30%
- Компрометация облачной учетной записи — 29%
- Распределенные атаки типа «отказ в обслуживании» –29%
- Атаки на цепочку поставок — 27%
- Атаки программ-вымогателей — 27%
- Смишинг и вишинг – 27%
- Вредоносное ПО — 26%
В Proofpoint подчеркнули, что, несмотря на растущее взаимодействие с советом директоров, директорам по информационной безопасности крайне важно получить такую поддержку со стороны руководства, которая приведет к ресурсам, необходимым им для поддержания надежных программ кибербезопасности, «даже в сложных условиях ведения бизнеса».
«Наши противники не останавливаются на экономическом спаде», — говорят исследователи.
Хотя 61% опрошенных директоров по информационной безопасности согласились с тем, что их организация не готова справиться с кибератакой, управление данными — это одна из областей, в которой некоторые могут проявлять излишнюю самоуверенность.
Более половины опрошенных — 62% — уверены, что их организации могут обнаружить и устранить злоумышленника, использующего украденные или скомпрометированные учетные данные, до того, как будет нанесен какой-либо материальный ущерб.
Proofpoint говорит, что вера может быть ошибочной.
«Хотя у большинства организаций могут быть адекватные технологии обнаружения и реагирования на конечных точках, такие инструменты не будут предупреждать о скомпрометированных учетных данных», — отмечают исследователи.
39% опрошенных директоров по информационной безопасности заявили, что для борьбы с потерей данных они обучают сотрудников передовым методам обеспечения безопасности данных; 36 % используют облачное решение, 36 % используют технологию изоляции, позволяющую избежать ввода учетных данных в веб-формы, 35 % используют агент предотвращения потери данных; 35% имеют технологию защиты электронной почты, а 35% — защиту конечных точек.
Хотя более тесная связь с руководством помогла директорам по информационной безопасности в выполнении требований их работы, опрошенные сообщили, что им приходится бороться с рисками личной ответственности и давлением чрезмерных ожиданий.
По сравнению с 49 % в 2022 г. и 57 % в 2021 г. почти две трети, или 61 % опрошенных директоров по информационной безопасности заявили, что столкнулись с завышенными ожиданиями.
«Из-за паники, связанной с защитой домашних и гибридных установок, многие организации теперь ужесточают бюджеты на кибербезопасность», — говорят исследователи.
«Сдвиг оставляет директоров по информационной безопасности с теми же целями, но с меньшим количеством ресурсов для их достижения».
Proofpoint отмечает, что сектор здравоохранения представляет 6% респондентов, и что эти директора по информационной безопасности сообщили, что испытывают наименьшее давление. В отчете также указано, что половина директоров по информационной безопасности в сфере здравоохранения заявили, что в их залах заседаний присутствует опыт в области кибербезопасности — больше, чем у директоров по информационной безопасности из других отраслей.
Censuswide провела опрос 2023 года в период с 30 января по 7 февраля, в ходе которого были опрошены директора по информационной безопасности из организаций, в которых работает 200 и более сотрудников, и было опрошено 100 директоров по информационной безопасности в каждой стране, включая США, Канаду, Великобританию, Францию, Германию, Италию, Испанию, Швецию, Нидерланды. , Объединенные Арабские Эмираты, Королевство Саудовская Аравия, Австралия, Япония, Сингапур, Южная Корея и Бразилия.
БОЛЬШАЯ ТЕНДЕНЦИЯ
С угроза программ-вымогателей и другие вызовы, отставки растут. ИТ-персонал здравоохранения также сообщает о высоком уровне эмоционального выгорания. беспокойство по поводу психического здоровья сотрудников кибербезопасности растет.
Исследование, проведенное австралийской организацией по поддержке психического здоровья Cybermindz, показало, что киберпрофессионалы «живут с мыслью, что единственная успешная атака, которая может положить конец их карьере, может быть не за горами».
Этот стресс не является чем-то новым для здравоохранения, где каждый день на кону стоят жизни людей. Директора по информационной безопасности системы здравоохранения предложили тщательное и плановое обучение реагированию на инциденты в масштабах всего предприятия, чтобы помочь кибербезопасность «мышечная память» и устойчивость.
«Если вы решаете проблему в первый раз, вы не сможете сделать это эффективно, и поэтому регулярные упражнения, чтобы быть в состоянии реагировать на инциденты, я думаю, действительно важны, чтобы иметь возможность столкнуться с ними, когда это действительно происходит», — сказала Анахи Сантьяго, директор по информационным технологиям в компании ChristianaCare, расположенной в штате Делавэр. Медицинские ИТ-новости в сентябре.
В ЗАПИСИ
«То, что директора по информационной безопасности высказывают эти опасения, является огромным шагом в правильном направлении», — отмечают исследователи Proofpoint в отчете. «И поскольку большинство из них чувствуют себя более солидарными с членами совета директоров, у них есть прочная основа, на которой можно строить и внедрять изменения. Вопрос в том, в условиях сокращения бюджетов и долгосрочной нехватки талантов, будут ли у директоров по информационной безопасности необходимые ресурсы для этого?»
Андреа Фокс — старший редактор Healthcare IT News.
Электронная почта: [email protected]
Healthcare IT News — это издание HIMSS Media.
2023-05-09 19:24:40
1683682022
#Директора #по #информационной #безопасности #сталкиваются #бюджетным #давлением #выгоранием #во #время #глобальной #рецессии
