Опубликовано исследование «Кибербезопасность: Точка зрения Совета директоров 2023»

73% из почти 700 руководителей компаний, участвовавших в исследовании «Кибербезопасность: Точка зрения Совета директоров 2023», считают, что их организации подвержены риску таргетированной кибератаки. Это значительно больше по сравнению с показателями прошлого года (65%), говорится в ежегодном отчёте «Cybersecurity: The Board Perspective 2023» компании Proofpoint, поставщика услуг в области кибербезопасности и комплаенса.

Второй ежегодный отчёт «Cybersecurity: The Board Perspective 2023» оценивает взгляды членов Советов директоров на глобальную картину угроз, приоритеты кибербезопасности и их взаимоотношения с CISO. Более половины (53%) из 659 респондентов уверены, что их организации не готовы справиться с таргетированной атакой. В 2022 так полагали 47% респондентов.

По данным Proofpoint, изменения отражают сохраняющуюся нестабильность ландшафта угроз в дополнение к недоверию к генеративному искусственному интеллекту (ИИ) как угрозе безопасности организаций. При этом, 73% опрошенных считают кибербезопасность приоритетом, а 72% думают, что правление компаний чётко понимает киберриски, с которыми сталкивается организация. Ещё 70% заявили, что они адекватно оценивают инвестиции в кибербезопасность, а 84% планируют увеличить бюджет на ИБ в течение следующих 12 месяцев.

То, что члены Советов директоров и их CISO находят общий язык, является положительной тенденцией и признаком тесной работы, отмечают аналитики Proofpoint. Однако этот альянс пока не привёл к существенным изменениям в системе кибербезопасности, несмотря на высокую оценку собственного вклада, которую дали опрошенные руководители компаний.

Основные выводы доклада:

  • 59% опрошенных рассматривают ChatGPT и аналогичные инструменты ИИ как угрозу безопасности для своей организации.
  • 73% респондентов полагают, что их компания подвергается высокому риску кибератаки.
  • 53% по-прежнему считают, что их организация не готова справиться с кибератакой в ближайшие 12 месяцев.

Члены правления называют главными проблемами вредоносные программы (40%), инсайдерские угрозы (36%) и компрометацию облачных учётных записей (36%). При этом большинство директоров (63%) и CISO (60%) согласны с тем, что человеческий фактор является самым большим риском. Члены правления (75% из них) уверены в способности компании защитить свои данные, с этим утверждением согласны только 60% CISO.

  • 37% членов совета директоров заявили, что увеличение бюджета на кибербезопасность пойдет на пользу организации, 35% опрошенных хотели бы видеть больше киберресурсов, а 35% — улучшить анализ угроз.
  • 53% директоров говорят, что они регулярно взаимодействуют с CISO. Однако итоги сотрудничества стороны оценивают по-разному: 65% директоров полагают, что сходятся во взглядах со своим CISO, с этим согласны только 62% безопасника.
  • 72% членов Совета директоров обеспокоены личной ответственностью за киберинциденты в организации, с ними согласны 62% CISO.

Подводя итоги исследования, аналитики отмечают серьёзность подхода компаний к вопросам кибербезопасности, отсутствие иллюзий в отношении относительно человеческого фактора и влияния киберугроз на прибыль организаций. На фоне растущих угроз формируются прочные партнёрские отношения между советами директоров и CISO. Но оставливаться на достигнутом рано. Компании должны продолжать вкладывать значительные средства в повышение готовности и устойчивости организации.

В ходе исследования были опрошены члены Советов директоров организаций с численностью сотрудников пяти тысяч в различных отраслях промышленности (по 50 человек от каждого сектора экономики) из 12 стран: США, Канада, Великобритания, Франция, Германия, Италия, Испания, Австралия, Сингапур, Япония, Бразилия и Мексика.

20 сентября, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных