CISO در مورد نقض | امنیت حرفه ای

علیرغم شرایط سخت اقتصادی، تشدید تنش‌های جهانی و فناوری جدید که جرایم سایبری را آسان‌تر می‌کند، بیشتر، ۷۶ درصد از سازمان‌های سیزو که در یک نظرسنجی سالانه شرکت می‌کنند، اظهار داشتند که هیچ نقض مادی برای آنها رخ نداده است. و 60 درصد گفتند که هیچ حادثه امنیت سایبری مادی در 12 ماه گذشته رخ نداده است. با این حال، CISO ها به طور متوسط ​​وضعیت امنیتی کلی سازمان خود را نسبت به سال قبل پایین تر ارزیابی کردند. اینها از جمله یافته‌های گزارش بلوغ امنیت اطلاعات بود که توسط ClubCISO با Telstra Purple منتشر شد.

سال گذشته، 46 درصد خود را بالاتر از حد متوسط ​​ارزیابی کردند (به خود حداقل «چهار از پنج» ستاره دادند) در حالی که امسال، تنها 38 درصد به خودشان امتیاز دادند. از هر هشت نفر، یک نفر، بیش از 13 درصد از پاسخ دهندگان، مطمئن نیستند که سازمان آنها قادر به دستیابی به اهداف کلیدی امنیتی است – تکرار دقیق نتیجه سال گذشته.

نویسندگان گزارش پیشنهاد می‌کنند که اگرچه مستقیماً به هم مرتبط نیستند، تفاوت بین نقض‌های مادی در حال سقوط و حوادث و وضعیت‌های امنیتی کلی ممکن است تا حدی با دستاوردهای فرهنگی مثبتی که CISO مشاهده کرده است توضیح داده شود. حدود 80 درصد از پاسخ دهندگان گفتند که معتقدند فرهنگ امنیتی سازمانشان در سال گذشته تا حدودی بهبود یافته است. و هنگامی که در مورد مهم ترین عوامل مؤثر بر این پیشرفت های فرهنگی سؤال شد، 60 درصد اظهار داشتند که تأیید رهبری تأثیر عمده ای دارد.

در مورد آن فرهنگ با جزئیات بیشتر، سیاست های پیشگیرانه بدون سرزنش «گزارش آن» (41 درصد)، فیشینگ شبیه سازی شده (38 درصد) و آموزش متناسب (37 درصد) به عنوان سایر محرک های کلیدی فرهنگ امنیتی باقی مانده اند. با این حال، آنها امتیاز کمتری نسبت به سال قبل داشتند، شاید به دلیل تبدیل شدن آنها به بخشی تثبیت شده از فرهنگ امنیتی، تأثیر آنها کاهش یافته است.

جسیکا بارکر، عضو هیئت مشاوران، گفت: «یافته‌های ما در سال جاری نقش مهمی را که تأیید رهبری در فرهنگ امنیتی ایفا می‌کند، تصدیق می‌کند. امنیت سایبری چند سالی است که در دستور کار شرکت ها قرار گرفته است، اما این همسویی قوی تر بین تیم های امنیتی و رهبری ارشد پیشرفت بسیار تشویق کننده است. بدون لحن (و منبع) از بالا، ایجاد یک فرهنگ امنیتی سالم همیشه چالش برانگیزتر خواهد بود.”

در مقایسه با سال قبل، 67 درصد از CISO ها به همسویی قوی تر با تیم اجرایی (در مقایسه با 59 درصد در سال 2022) و 54 درصد با هیئت مدیره (در مقابل 49 درصد در سال 2022) اشاره کردند. در چشم انداز تهدید، اکثر اعضای (72 درصد) که به نظرسنجی پاسخ دادند اکنون بیمه امنیت سایبری دارند. با این حال، این موضوع همچنان یک بحث تفرقه‌انگیز است، زیرا برخی از 15 درصد بیمه نمی‌خواهند و به مزایا اعتقاد ندارند.

راب رابینسون، رئیس Telstra Purple EMEA، حامیان جامعه ClubCISO افزود: «نتایج نظرسنجی اعضا آنچه را که مدتی است در بازار می‌بینیم تقویت می‌کند – استراتژی‌های امنیتی باید حول افراد ساخته شوند تا واقعاً مؤثر باشند. . به نظر می‌رسد که کاهش نقض‌های سایبری مادی به مردم و پیشرفت‌های فرهنگی مرتبط است – ۸۰ درصد از سازمان‌های دولتی اظهار داشتند که فرهنگ امنیتی سازمان‌شان در سال گذشته رشد مثبتی داشته است. این واقعیت که تأیید رهبری نیز به عنوان یک عامل حیاتی برای ایجاد یک موقعیت امنیتی مؤثر برجسته می شود، همچنین پیشرفتی را که سازمان های CISO در بالاترین سطوح کسب و کار انجام داده اند به رسمیت می شناسد. امنیت قوی اکنون به وضوح به عنوان یک قابلیت کلیدی شرکت دیده می شود و این تا حد زیادی به دلیل صدایی است که CISO ها در سطح C توسعه داده اند.