73% из почти 700 руководителей компаний, участвовавших в исследовании «Кибербезопасность: Точка зрения Совета директоров 2023», считают, что их организации подвержены риску таргетированной кибератаки. Это значительно больше по сравнению с показателями прошлого года (65%), говорится в ежегодном отчёте «Cybersecurity: The Board Perspective 2023» компании Proofpoint, поставщика услуг в области кибербезопасности и комплаенса.
Второй ежегодный отчёт «Cybersecurity: The Board Perspective 2023» оценивает взгляды членов Советов директоров на глобальную картину угроз, приоритеты кибербезопасности и их взаимоотношения с CISO. Более половины (53%) из 659 респондентов уверены, что их организации не готовы справиться с таргетированной атакой. В 2022 так полагали 47% респондентов.
По данным Proofpoint, изменения отражают сохраняющуюся нестабильность ландшафта угроз в дополнение к недоверию к генеративному искусственному интеллекту (ИИ) как угрозе безопасности организаций. При этом, 73% опрошенных считают кибербезопасность приоритетом, а 72% думают, что правление компаний чётко понимает киберриски, с которыми сталкивается организация. Ещё 70% заявили, что они адекватно оценивают инвестиции в кибербезопасность, а 84% планируют увеличить бюджет на ИБ в течение следующих 12 месяцев.
То, что члены Советов директоров и их CISO находят общий язык, является положительной тенденцией и признаком тесной работы, отмечают аналитики Proofpoint. Однако этот альянс пока не привёл к существенным изменениям в системе кибербезопасности, несмотря на высокую оценку собственного вклада, которую дали опрошенные руководители компаний.
Основные выводы доклада:
- 59% опрошенных рассматривают ChatGPT и аналогичные инструменты ИИ как угрозу безопасности для своей организации.
- 73% респондентов полагают, что их компания подвергается высокому риску кибератаки.
- 53% по-прежнему считают, что их организация не готова справиться с кибератакой в ближайшие 12 месяцев.
Члены правления называют главными проблемами вредоносные программы (40%), инсайдерские угрозы (36%) и компрометацию облачных учётных записей (36%). При этом большинство директоров (63%) и CISO (60%) согласны с тем, что человеческий фактор является самым большим риском. Члены правления (75% из них) уверены в способности компании защитить свои данные, с этим утверждением согласны только 60% CISO.
- 37% членов совета директоров заявили, что увеличение бюджета на кибербезопасность пойдет на пользу организации, 35% опрошенных хотели бы видеть больше киберресурсов, а 35% — улучшить анализ угроз.
- 53% директоров говорят, что они регулярно взаимодействуют с CISO. Однако итоги сотрудничества стороны оценивают по-разному: 65% директоров полагают, что сходятся во взглядах со своим CISO, с этим согласны только 62% безопасника.
- 72% членов Совета директоров обеспокоены личной ответственностью за киберинциденты в организации, с ними согласны 62% CISO.
Подводя итоги исследования, аналитики отмечают серьёзность подхода компаний к вопросам кибербезопасности, отсутствие иллюзий в отношении относительно человеческого фактора и влияния киберугроз на прибыль организаций. На фоне растущих угроз формируются прочные партнёрские отношения между советами директоров и CISO. Но оставливаться на достигнутом рано. Компании должны продолжать вкладывать значительные средства в повышение готовности и устойчивости организации.
В ходе исследования были опрошены члены Советов директоров организаций с численностью сотрудников пяти тысяч в различных отраслях промышленности (по 50 человек от каждого сектора экономики) из 12 стран: США, Канада, Великобритания, Франция, Германия, Италия, Испания, Австралия, Сингапур, Япония, Бразилия и Мексика.
