Një sondazh i ri i kryer nga firma e sigurisë kibernetike Proofpoint ka zbuluar se shumë Zyrtarë Kryesor të Sigurisë së Informacionit (CISO) po përpiqen të mbajnë ritmin me kërkesat dhe pritshmëritë në rritje të vendosura ndaj tyre në dritën e pandemisë. Raporti i 2023 Voice of the CISO anketoi 1600 CISO në mbarë botën dhe zbuloi se 61% prej tyre mendonin se organizatat e tyre ishin të papërgatitura për t'u marrë me një sulm të synuar, nga 50% në 2022. Në mënyrë të ngjashme, 68% e CISO thanë se mendonin se ishin në rrezik të një organizate të tyre Sulm i rëndësishëm kibernetik në vitin e ardhshëm, krahasuar me 48% vitin e kaluar dhe 64% në vitin 2021.

Raporti thekson faktin se ekipet e sigurisë kibernetike po përballen me kërkesa në rritje nga burime të ndryshme, duke përfshirë zhvendosjen drejt një mjedisi hibrid të punës dhe një shtrëngim të buxheteve të sigurisë kibernetike pas rënies ekonomike. Kjo ka bërë që CISO të ndjehen sikur organizatat e tyre kanë "pritje të tepërta" prej tyre, me 61% që raportoi se ky ishte rasti në sondazh, krahasuar me 49% në 2022 dhe 57% në 2021. Shumë CISO po përballen me detyra dhe shqetësime në rritje, por me më pak burime për t'i adresuar ato.

Miratimi i gjerë i punës hibride ka zgjeruar kufijtë e të dhënave të korporatës, duke u dhënë aktorëve të kërcënimit më shumë akses te viktimat e mundshme dhe duke shtuar presionin mbi ekipet e sigurisë për ta mbrojtur atë informacion. Pandemia gjithashtu shkaktoi humbje të gjera të punësimit dhe përzierje profesionale, të njohura si Dorëheqja e Madhe, duke rezultuar në largimin e shumë individëve nga puna me kompanitë, si dhe të dhënat personale. Ndërsa disa organizata kërkojnë garanci me shkrim që ish-punonjësit do të fshijnë të dhënat e aksesueshme të kompanisë, shqetësimet e CISO-ve tregojnë se disa incidente të fundit të ekspozimit të të dhënave janë jashtë kontrollit të tyre. U zbulua se 82% e CISO-ve besonin se punonjësit që largoheshin nga organizatat e tyre kontribuan në ngjarjet e humbjes së të dhënave.

Sondazhi zbuloi se ekspozimet e të dhënave të drejtuara nga të brendshmet në të ardhmen do të jenë të qëllimshme dhe me qëllim të keq. Për më tepër, 34% e CISO-ve që përjetuan një ngjarje të rëndësishme të humbjes së të dhënave në vitin e kaluar thanë se fajin e kishin personat e brendshëm të pakujdesshëm, ndërsa 33% ia atribuan ngjarjet të brendshëmve keqdashës ose kriminelë. Lucia Milică Stacy, rezidente e CISO globale në Proofpoint, citon Dorëheqjen e Madhe, si dhe rolin e ri të sigurisë kibernetike në konfliktet gjeopolitike, si faktorë kontribues. Ajo beson se njerëzit ose “po i dorëzojnë të dhënat një shteti-komb ose po marrin pa kujdes të dhëna për shkak të kësaj lëvizjeje të vazhdueshme plus tensionin gjeopolitik”.

Pavarësisht udhëzimeve të FBI-së kundër pagesës së aktorëve kërcënues, 62% e CISO-ve në sondazhin e Proofpoint presin që organizatat e tyre të paguajnë një shpërblim për të parandaluar lëshimin e të dhënave ose përmirësimin e sistemeve. Megjithëse konsensusi midis drejtuesve të sigurisë është që të mos paguajnë kriminelët kibernetikë, ata nuk janë të vetmit vendimmarrës në ekuacion dhe shqetësimet e CISO-s për pagesën mund të anashkalohen nga shqetësimet e biznesit të asambleve të tjera drejtuese.

Një nga temat në rezultatet e anketës është mbështetja. Raporti zbuloi se 621 TP3T e të anketuarve besonin se anëtarët e bordit duhet të kishin ekspertizë të sigurisë kibernetike. Ndërsa CISO-të dhe anëtarët e bordit duhet të kenë dialog kuptimplotë në lidhje me strategjitë e sigurisë kibernetike, hendeku i njohurive i pengon kompanitë të ndërtojnë dhe zbatojnë me efikasitet politika. Pavarësisht shkëputjes së deklaruar nga të anketuarit, anketa sugjeroi se komunikimi midis CISO-ve dhe anëtarëve të bordit ishte përmirësuar, me 62% CISO që raportuan se shohin sy për sy me bordin e tyre për çështjet e sigurisë kibernetike në 2022, krahasuar me 59% në 2021.

Politikëbërësit po punojnë gjithashtu për të adresuar këtë boshllëk, me Komisionin e Letrave me Vlerë që propozon rregullore në vitin 2022 që kërkojnë ekspertizë të sigurisë kibernetike në borde dhe komitetin e tyre të mbikëqyrjes së rrezikut të sigurisë kibernetike për kompanitë e tregtuara publikisht. Lucia Milică Stacy beson se nëse kjo rregullore bëhet pjesë e versionit përfundimtar, ajo "do të fillojë të mbyllë hendekun në atë pjesë të komunikimit".

Lidhja e burimit