tron g>En konstant inom cybersäkerhet är den kontinuerliga uppkomsten av nya hot. CISOs (chief security information officers) som ansvarar för cybersäkerheten i deras företagssystem möter nu fler cyberhot än någonsin tidigare. Proofpoint släppte nyligen sin årsrapport, dent visar flera cybersäkerhetsproblem som CISO:er står inför. tron g> CISO:er har ställts inför ett antal nya utmaningar under de senaste åren. För det första tvingade en global pandemi företag att anpassa sig till distansarbete, och sedan har det ökande antagandet av molnbaserade system ökat cyberhotströskeln många gånger. Proofpoint Inc. är ett företag för cybersäkerhet och efterlevnad. Dess årliga Voice of the CISO-rapport dent på flera utmaningar för CISOs, tillsammans med några av deras prioriteringar och förväntningar. Läs också: Hur kan AI Model-as-a-Service gynna din nya app? Organisationer fruktar cyberattacker Proofpoint noterade i sin rapport att mänskliga fel är den ledande cybersäkerhetsrisken bland många andra. Nästan 74 % av de tillfrågade CISO:erna tror att det finns en stor risk att deras organisation kommer att utsättas för en cyberattack under nästa år. Denna oro har ökat något från förra årets 68 % och är ganska hög jämfört med 2022, då den uppfattades vara 48 %. Proofpoints globala dent CISO, Patrick Joyce, sa, "Medan cybersäkerhetslandskapet fortsätter att utvecklas med ökande människocentrerade hot, belyser 2024 Voice of the CISO-rapporten vad som verkar vara en avgörande förändring mot större motståndskraft, beredskap och förtroende bland globala CISO:er." Proofpoint noterade i sin rapport från 2024 att trots ökningen av cyberattacker är CISO:er nu mer dent på att motverka dessa hot, vilket visar en förändring i cybersäkerhetsdomänen. Läs också: Att anta generativ AI för cybersäkerhet kan vara den bästa lösningen mot AI-hot Arbetskaraktären hos CISO:er kräver att de är i hög beredskap hela tiden. Enligt undersökningen känner bara 43 % av CISO:erna oförberedda att hantera en riktad cyberattack. Antalet denna sårbarhet har minskat avsevärt jämfört med förra året, då det rapporterades vara 61 %. Mänskliga fel leder till oro för cybersäkerhet Som nämnts ovan är mänskliga fel den största oro för CISO:er och har toppat alla andra cybersäkerhetssårbarheter i år. Rapporten antyder att insiderhoten har ökat under det senaste året, och 80 % av CISO:er ser mänsklig risk som ett stort hot mot cybersäkerhet, särskilt från slarviga anställda. Iterativ processmodell för cybersäkerhet Men 86 % av CISO:erna tror att de flesta anställda förstår sin roll och sitt ansvar för att skydda organisationen. Detta förtroende har ökat tillräckligt sedan förra årets poäng, som rapporterades vara 60 %. Proofpoint tror att denna positiva förändring kan bero på AI-baserade lösningar, som 87 % av de tillfrågade CISO:erna vill implementera för att skydda sina organisationer mot avancerade människocentrerade cyberhot. Enligt undersökningen är Generativ AI också ett växande problem för 54 % av CISO:erna. De tror att generativ AI kan vara en stor riskfaktor för deras organisationer. De tror att de tre mest oroande systemen som kan inducera risk är ChatGPT eller liknande verktyg, Slack, Teams, Zoom eller liknande samarbetsverktyg och Microsoft 365 Copilot. "Årets resultat understryker ett kollektivt steg mot strategiska försvar, inklusive förbättrad utbildning, teknologisk adoption och ett adaptivt förhållningssätt till framväxande hot som generativ AI," sa Joyce. I år rapporterade 46 % av säkerhetsledarna materiella förluster av organisationsdata, och 73 % accepterade att anställda som lämnade företaget möjligen var inblandade i förlusten. Men de flesta CISO:er, nästan 81 %, sa att de fortfarande har tillräckliga kontroller för att skydda sina organisationsdata. Läs också: Cybersäkerhetsbyråer enas mot Akira ransomware-hot De flesta CISO:er har anammat teknik för förebyggande av dataförlust, och 53 % har investerat i att utbilda sina anställda i bästa praxis för datasäkerhet. Ransomware, skadlig programvara och e-postbedrägeri är bland de största problemen, med 62 % av CISO:erna säger att deras organisation kommer att betala för att återställa sina system och förhindra dataläckage om de blir attackerade under nästa år. Undersökningen överensstämmer med andra resultat Proofpoints resultat överensstämmer med Metomics "2024 CISO Survey: Insights from the Security Leaders Keeping Critical Business Data Safe." Metomics är en leverantör av datasäkerhetslösningar som specialiserat sig på GenAI, SaaS och molnapplikationer. Dess rapport publicerades i slutet av april. E-postbilagor utgör det största säkerhetshotet Undersökningens urvalsstorlek var dock jämförelsevis liten, med svar från 400 CISO:er från USA och Storbritannien. Enligt undersökningen var dataintrång det främsta problemet och 84 % av CISO:erna planerar att fokusera på säkerhetsoperationer. Inte att förglömma, företag upplevde 3205 dataintrång dent året, med den genomsnittliga kostnaden för ett enstaka dataintrång som uppgick till 9,48 miljarder dollar. Metomics rapport dent också att generativ AI är ett stort hot, och många andra experter ser GenAI som detsamma. Till exempel, i en intervju med Security Magazine igår, sa Jadee Hanson, som är CISO på Vanta, "En andra risk är när företag anförtror AI att hantera för mycket för tidigt. Vi vet att AI gör fantastiska saker för att skapa effektivitet i våra dagliga aktiviteter. Som sagt, vi har alla sett AI göra fel.” För sin Voice of the CISO-rapport hävdar Proofpoint att de har granskat svar från 1600 CISO från företag med minst 1000 anställda inom olika sektorer. Svaren samlades in genom globala tredjepartsundersökningar. För undersökningen intervjuades 100 CISO:er från varje sektor under första kvartalet 2024. De inkluderade yrkesverksamma från 16 länder, inklusive USA, Kanada, Japan, Singapore, Sydkorea, Storbritannien, Frankrike, Tyskland, Italien, Spanien, Sverige, Nederländerna, Förenade Arabemiraten, KSA, Australien och Brasilien. I Metomics rapport sa 80 % av CISO:erna att de kan komma åt de resurser som krävs för att utföra sina jobb, medan Proofpoints rapport noterade att 84 % av CISO:erna tror att deras företags styrelsemedlemmar delar samma åsikter och förståelse för cybersäkerhetsfrågor. Kryptopolitisk rapportering av Aamir Sheikh
↧