Опубликовано исследование «Кибербезопасность: Точка зрения Совета директоров 2023»

73% из почти 700 руководителей компаний, участвовавших в исследовании «Кибербезопасность: Точка зрения Совета директоров 2023», считают, что их организации подвержены риску таргетированной кибератаки. Это значительно больше по сравнению с показателями прошлого года (65%), говорится в ежегодном отчёте «Cybersecurity: The Board Perspective 2023» компании Proofpoint, поставщика услуг в области кибербезопасности и комплаенса.

Второй ежегодный отчёт «Cybersecurity: The Board Perspective 2023» оценивает взгляды членов Советов директоров на глобальную картину угроз, приоритеты кибербезопасности и их взаимоотношения с CISO. Более половины (53%) из 659 респондентов уверены, что их организации не готовы справиться с таргетированной атакой. В 2022 так полагали 47% респондентов.

По данным Proofpoint, изменения отражают сохраняющуюся нестабильность ландшафта угроз в дополнение к недоверию к генеративному искусственному интеллекту (ИИ) как угрозе безопасности организаций. При этом, 73% опрошенных считают кибербезопасность приоритетом, а 72% думают, что правление компаний чётко понимает киберриски, с которыми сталкивается организация. Ещё 70% заявили, что они адекватно оценивают инвестиции в кибербезопасность, а 84% планируют увеличить бюджет на ИБ в течение следующих 12 месяцев.

То, что члены Советов директоров и их CISO находят общий язык, является положительной тенденцией и признаком тесной работы, отмечают аналитики Proofpoint. Однако этот альянс пока не привёл к существенным изменениям в системе кибербезопасности, несмотря на высокую оценку собственного вклада, которую дали опрошенные руководители компаний.

Основные выводы доклада:

  • 59% опрошенных рассматривают ChatGPT и аналогичные инструменты ИИ как угрозу безопасности для своей организации.
  • 73% респондентов полагают, что их компания подвергается высокому риску кибератаки.
  • 53% по-прежнему считают, что их организация не готова справиться с кибератакой в ближайшие 12 месяцев.

Члены правления называют главными проблемами вредоносные программы (40%), инсайдерские угрозы (36%) и компрометацию облачных учётных записей (36%). При этом большинство директоров (63%) и CISO (60%) согласны с тем, что человеческий фактор является самым большим риском. Члены правления (75% из них) уверены в способности компании защитить свои данные, с этим утверждением согласны только 60% CISO.

  • 37% членов совета директоров заявили, что увеличение бюджета на кибербезопасность пойдет на пользу организации, 35% опрошенных хотели бы видеть больше киберресурсов, а 35% — улучшить анализ угроз.
  • 53% директоров говорят, что они регулярно взаимодействуют с CISO. Однако итоги сотрудничества стороны оценивают по-разному: 65% директоров полагают, что сходятся во взглядах со своим CISO, с этим согласны только 62% безопасника.
  • 72% членов Совета директоров обеспокоены личной ответственностью за киберинциденты в организации, с ними согласны 62% CISO.

Подводя итоги исследования, аналитики отмечают серьёзность подхода компаний к вопросам кибербезопасности, отсутствие иллюзий в отношении относительно человеческого фактора и влияния киберугроз на прибыль организаций. На фоне растущих угроз формируются прочные партнёрские отношения между советами директоров и CISO. Но оставливаться на достигнутом рано. Компании должны продолжать вкладывать значительные средства в повышение готовности и устойчивости организации.

В ходе исследования были опрошены члены Советов директоров организаций с численностью сотрудников пяти тысяч в различных отраслях промышленности (по 50 человек от каждого сектора экономики) из 12 стран: США, Канада, Великобритания, Франция, Германия, Италия, Испания, Австралия, Сингапур, Япония, Бразилия и Мексика.

20 сентября, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

19.07.2024
Глобальный сбой загнал компьютеры на Windows в «вечную» перезагрузку
19.07.2024
CrowdStrike: Это не инцидент безопасности или кибератака
19.07.2024
«Верификация и идентификация абонентов — главная задача»
19.07.2024
«Т-Банк» приглашает сыграть в азартные игры с опасными людьми
19.07.2024
«Ростелеком» пополнился разработчиком госинформсистем
18.07.2024
Власти обяжут СМИ импортозаместить профильное ПО и ИБ-решения?
18.07.2024
Банкирам кратно увеличат штрафы за мисселинг уже в этом году
18.07.2024
Шакал против чёрных топоров: Интерпол обескровил африканских мошенников
18.07.2024
«Хорошие мальчики» позаботятся о физической безопасности ЦОДов
18.07.2024
ИБ-почте — ИИ-секретаря. Нейросеть расширила возможности «Протона»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных