Ответственность на миллион: как руководители в ИБ борются с давлением и стрессом

Согласно недавнему отчету венчурной группы Team8 , руководители по информационной безопасности (CISO) ведущих мировых компаний в последнее время сталкиваются с сильнейшим давлением из-за стремительно меняющегося ландшафта угроз. Многие из них вынуждены обращаться за помощью к юристам для защиты своих интересов.

Опрос, проведенный на ежегодном саммите CISO компании Team8, собрал мнения представителей таких гигантов, как Oracle, Barclays, SolarWinds, SentinelOne и Anthropic. Более половины респондентов (54%) признались, что беспокойство о возможной личной ответственности негативно сказалось на их психологическом состоянии. Такое же количество участников отметило значительное усиление контроля со стороны вышестоящего руководства.

32% опрошенных CISO были вынуждены предпринимать активные действия по защите себя от профессиональных рисков. Среди принятых мер – оформление дополнительных страховых полисов и пересмотр условий трудовых договоров в свою пользу.

Росс Янг, аналитик из Team8, подтверждает: "Последние постановления Комиссии по ценным бумагам и биржам США (SEC) и растущее давление ответственности вынудили CISO работать в новых и сложных условиях. Это усиливает как правовые, так и моральные вызовы, с которыми им приходится сталкиваться". По его словам, такой серьезный сдвиг несет далеко идущие последствия не только для благополучия самих CISO, но и для безопасности и устойчивости организаций во всем мире.

Примечательно, что на фоне растущих угроз 70% CISO сообщили об увеличении своих бюджетов в 2024 году по сравнению с 2023. Этот факт, в сочетании с усилением контроля над их отделами, может свидетельствовать о том, что компании все серьезнее относятся к рискам, связанным с искусственным интеллектом (ИИ).

Говоря о конкретных угрозах, 75% CISO назвали фишинговые атаки с применением ИИ главной опасностью. На втором месте (56%) оказалось мошенничество с использованием дипфейков. При этом основными проблемами в защите систем ИИ большинство респондентов считают "нехватку квалифицированных специалистов" и "сложность в обеспечении баланса между безопасностью и удобством использования".

Чтобы противостоять будущим угрозам, связанным с нейросетями, почти половина руководителей планируют внедрить системы, которые помогут управлять всеми этапами разработки ИИ. Многие также подчеркивают, как важно обеспечить конфиденциальность данных в сторонних приложениях. Кроме того, CISO хотят иметь инструменты, чтобы выявлять и контролировать использование "теневого" ИИ – несанкционированных нейросетей, которые сотрудники могут применять в организации без ведома руководства.

Большинство также отметили, что защита данных остается главной проблемой, которую существующие технологии не решают в полной мере. Угрозы со стороны инсайдеров, управление рисками при работе с третьими сторонами, безопасность приложений на базе ИИ, управление цифровыми идентификаторами сотрудников и создание информативных панелей мониторинга для руководителей - критические задачи по мнению специалистов.