Великобритания показала на себе, как разногласия между CISO и директорами компаний влияют на кибербезопасность.
Новый отчет ИБ-компании Proofpoint выявил значительные различия в восприятии угроз между директорами по информационной безопасности (Chief Information Security Officer, CISO) и советами директоров в Великобритании.
Отчёт, охватывающий мнения 659 членов советов директоров из 12 стран, показал, что различия во мнениях могут стать препятствием на пути эффективного сотрудничества в борьбе с киберугрозами.
Ключевые показатели:
Такая статистика поднимает вопрос о том, насколько эффективно руководство и специалисты по безопасности могут работать вместе, если их взгляды на ключевые риски разнятся.
Динамика доверия: Лондон против всех
В Великобритании наблюдается положительная динамика в восприятии уровня киберугроз. Если в 2022 году 76% директоров считали свою организацию уязвимой для кибератак, то в 2023 году таких осталось всего 44%. Тенденция контрастирует с мировыми показателями. В Канаде, например, уровень беспокойства за кибербезопасность вырос с 50% в 2022 году до 95% в 2023 году.
Личная ответственность и конкретные угрозы
Особое внимание в отчете уделяется вопросу личной ответственности. 79% CISO в Великобритании беспокоятся о своей личной ответственности в случае киберинцидента, а аналогичные опасения испытывают только 54% директоров.
В отношении конкретных угроз мнения также разнятся. Директора больше всего озабочены вредоносным ПО, компрометацией облачных аккаунтов и вымогательским ПО. Среди CISO на первом месте — мошенничество через электронную почту (BEC-атака), угрозы со стороны сотрудников и фишинг.
Что касается современных технологий, то 41% директоров считают новые технологии, такие как ChatGPT, потенциальным риском для безопасности. Здесь отмечается необходимость более глубокого понимания влияния технологий на кибербезопасность.
От Великобритании к миру
Хотя отчет фокусируется на Великобритании, его выводы и статистические данные имеют глобальное значение. Разрыв в восприятии угроз между CISO и советами директоров не является уникальным для одной страны – это явление можно наблюдать в различных регионах мира.
В условиях все более сложного и изменчивого киберпространства, где угрозы не знают географических границ, взаимопонимание и сотрудничество между ключевыми лицами в области кибербезопасности становятся критически важными на глобальном уровне.
Исследователи Proofpoint подчеркивают необходимость укрепления отношений и инвестиций в кибербезопасность не только в Великобритании, но и во всем мире. Отчет Proofpoint является напоминанием о том, что для эффективной борьбы с киберугрозами требуется глобальный подход и согласованные действия на всех уровнях — от отдельных специалистов до высшего руководства и государственных органов.
Роль CISO в последние годы приобрела большой вес, поскольку развивающиеся и обостряющиеся цифровые угрозы повышают ставки для организаций любого размера и направленности. Но вот только организации не всегда чётко представляют, чего они хотят от своих CISO . А CISO, в свою очередь, не всегда ясно представляют, какими лидерами они являются или хотят быть.
Стоит отметить, что способный руководитель службы безопасности — бесценен. Это факт, который организации в последнее время признают всё чаще. Зарплаты CISO, как правило, очень высокие, но и диапазон компенсаций тоже весьма широкий. Так компании пытаются удержать грамотных специалистов. В нашей статье обсудили денежные выплаты , на который может рассчитывать CISO в зарубежной компании.
Одно найти легче, чем другое. Спойлер: это не темная материя