Një sondazh i ri i kryer nga firma e sigurisë kibernetike Proofpoint ka zbuluar se shumë Zyrtarë Kryesor të Sigurisë së Informacionit (CISO) po përpiqen të mbajnë ritmin me kërkesat dhe pritshmëritë në rritje të vendosura ndaj tyre në dritën e pandemisë. Raporti i 2023 Voice of the CISO anketoi 1600 CISO në mbarë botën dhe zbuloi se 61% prej tyre mendonin se organizatat e tyre ishin të papërgatitura për t'u marrë me një sulm të synuar, nga 50% në 2022. Në mënyrë të ngjashme, 68% e CISO thanë se mendonin se ishin në rrezik të një organizate të tyre Sulm i rëndësishëm kibernetik në vitin e ardhshëm, krahasuar me 48% vitin e kaluar dhe 64% në vitin 2021.
The report highlights the fact that cybersecurity teams are facing increasing demands from various sources, including the shift towards a hybrid work environment and a tightening of cybersecurity budgets following the economic downturn. This has led to CISOs feeling as if their organisations have “excessive expectations” of them, with 61% reporting this was the case in the survey, compared with 49% in 2022 and 57% in 2021. Many CISOs are facing increased duties and concerns but with fewer resources to address them.
Miratimi i gjerë i punës hibride ka zgjeruar kufijtë e të dhënave të korporatës, duke u dhënë aktorëve të kërcënimit më shumë akses te viktimat e mundshme dhe duke shtuar presionin mbi ekipet e sigurisë për ta mbrojtur atë informacion. Pandemia gjithashtu shkaktoi humbje të gjera të punësimit dhe përzierje profesionale, të njohura si Dorëheqja e Madhe, duke rezultuar në largimin e shumë individëve nga puna me kompanitë, si dhe të dhënat personale. Ndërsa disa organizata kërkojnë garanci me shkrim që ish-punonjësit do të fshijnë të dhënat e aksesueshme të kompanisë, shqetësimet e CISO-ve tregojnë se disa incidente të fundit të ekspozimit të të dhënave janë jashtë kontrollit të tyre. U zbulua se 82% e CISO-ve besonin se punonjësit që largoheshin nga organizatat e tyre kontribuan në ngjarjet e humbjes së të dhënave.
The survey found that insider-driven data exposures in the future will be intentional and malicious. In addition, 34% of CISOs who experienced a significant data loss event in the past year said negligent insiders were to blame, while 33% attributed events to malicious or criminal insiders. Lucia Milică Stacy, resident global CISO at Proofpoint, cites the Great Resignation, as well as cybersecurity’s new role in geopolitical conflicts, as contributing factors. She believes that people are either “handing data over to a nation-state or carelessly taking data because of this constant movement plus the geopolitical tension.”
Despite the FBI’s instruction against paying threat actors, 62% of CISOs in Proofpoint’s survey expect their organisations to pay a ransom to prevent data release or remediate systems. Although the consensus among security leaders is to not pay cybercriminals, they are not the only decision-makers in the equation, and CISO’s qualms about paying may be overridden by business concerns of other managing assemblies.
Një nga temat në rezultatet e anketës është mbështetja. Raporti zbuloi se 621 TP3T e të anketuarve besonin se anëtarët e bordit duhet të kishin ekspertizë të sigurisë kibernetike. Ndërsa CISO-të dhe anëtarët e bordit duhet të kenë dialog kuptimplotë në lidhje me strategjitë e sigurisë kibernetike, hendeku i njohurive i pengon kompanitë të ndërtojnë dhe zbatojnë me efikasitet politika. Pavarësisht shkëputjes së deklaruar nga të anketuarit, anketa sugjeroi se komunikimi midis CISO-ve dhe anëtarëve të bordit ishte përmirësuar, me 62% CISO që raportuan se shohin sy për sy me bordin e tyre për çështjet e sigurisë kibernetike në 2022, krahasuar me 59% në 2021.
Policymakers are also working to address this gap, with the Securities and Exchange Commission proposing regulations in 2022 that require cybersecurity expertise on boards and their cybersecurity risk oversight committee for publicly traded companies. Lucia Milică Stacy believes that if this regulation becomes part of the final version, it “is going to start closing the gap into that communication piece.”