Опубликовано исследование «Кибербезопасность: Точка зрения Совета директоров 2023»

73% из почти 700 руководителей компаний, участвовавших в исследовании «Кибербезопасность: Точка зрения Совета директоров 2023», считают, что их организации подвержены риску таргетированной кибератаки. Это значительно больше по сравнению с показателями прошлого года (65%), говорится в ежегодном отчёте «Cybersecurity: The Board Perspective 2023» компании Proofpoint, поставщика услуг в области кибербезопасности и комплаенса.

Второй ежегодный отчёт «Cybersecurity: The Board Perspective 2023» оценивает взгляды членов Советов директоров на глобальную картину угроз, приоритеты кибербезопасности и их взаимоотношения с CISO. Более половины (53%) из 659 респондентов уверены, что их организации не готовы справиться с таргетированной атакой. В 2022 так полагали 47% респондентов.

По данным Proofpoint, изменения отражают сохраняющуюся нестабильность ландшафта угроз в дополнение к недоверию к генеративному искусственному интеллекту (ИИ) как угрозе безопасности организаций. При этом, 73% опрошенных считают кибербезопасность приоритетом, а 72% думают, что правление компаний чётко понимает киберриски, с которыми сталкивается организация. Ещё 70% заявили, что они адекватно оценивают инвестиции в кибербезопасность, а 84% планируют увеличить бюджет на ИБ в течение следующих 12 месяцев.

То, что члены Советов директоров и их CISO находят общий язык, является положительной тенденцией и признаком тесной работы, отмечают аналитики Proofpoint. Однако этот альянс пока не привёл к существенным изменениям в системе кибербезопасности, несмотря на высокую оценку собственного вклада, которую дали опрошенные руководители компаний.

Основные выводы доклада:

  • 59% опрошенных рассматривают ChatGPT и аналогичные инструменты ИИ как угрозу безопасности для своей организации.
  • 73% респондентов полагают, что их компания подвергается высокому риску кибератаки.
  • 53% по-прежнему считают, что их организация не готова справиться с кибератакой в ближайшие 12 месяцев.

Члены правления называют главными проблемами вредоносные программы (40%), инсайдерские угрозы (36%) и компрометацию облачных учётных записей (36%). При этом большинство директоров (63%) и CISO (60%) согласны с тем, что человеческий фактор является самым большим риском. Члены правления (75% из них) уверены в способности компании защитить свои данные, с этим утверждением согласны только 60% CISO.

  • 37% членов совета директоров заявили, что увеличение бюджета на кибербезопасность пойдет на пользу организации, 35% опрошенных хотели бы видеть больше киберресурсов, а 35% — улучшить анализ угроз.
  • 53% директоров говорят, что они регулярно взаимодействуют с CISO. Однако итоги сотрудничества стороны оценивают по-разному: 65% директоров полагают, что сходятся во взглядах со своим CISO, с этим согласны только 62% безопасника.
  • 72% членов Совета директоров обеспокоены личной ответственностью за киберинциденты в организации, с ними согласны 62% CISO.

Подводя итоги исследования, аналитики отмечают серьёзность подхода компаний к вопросам кибербезопасности, отсутствие иллюзий в отношении относительно человеческого фактора и влияния киберугроз на прибыль организаций. На фоне растущих угроз формируются прочные партнёрские отношения между советами директоров и CISO. Но оставливаться на достигнутом рано. Компании должны продолжать вкладывать значительные средства в повышение готовности и устойчивости организации.

В ходе исследования были опрошены члены Советов директоров организаций с численностью сотрудников пяти тысяч в различных отраслях промышленности (по 50 человек от каждого сектора экономики) из 12 стран: США, Канада, Великобритания, Франция, Германия, Италия, Испания, Австралия, Сингапур, Япония, Бразилия и Мексика.

20 сентября, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

07.11.2024
Более 1500 ИТ-экспертов обсудили рост бизнеса на базе российских технологий на Orion Digital Day
07.11.2024
Шадаев: У нас есть каннибализм между информатикой и физикой
07.11.2024
Три фактора цифровизации, волнующих цифрового министра и пользователей
07.11.2024
Хакеры отказываются от использования ссылок для доставки вредоносов
06.11.2024
Кузнецов: В открытом доступе лежат ПДн 90% совершеннолетних россиян
06.11.2024
Шадаев: Объём утечек — колоссальный
06.11.2024
Банк России: Каждый второй гражданин сам предоставляет скамерам данные о себе
06.11.2024
В 39% компаний обнаружены следы 17 известных APT-группировок
06.11.2024
«Билайн» назвал безопасность своим главным преимуществом
06.11.2024
«Сбер»: Мы возвращаем клиенту деньги, не дожидаясь судебного решения

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных