Proofpoint’e göre siber saldırı korkuları artmaya devam ederken, CISO’lar bu tehditlere karşı savunma yeteneklerine olan güvenlerinin arttığını gösteriyor ve bu da siber güvenlik ortamındaki önemli değişimi yansıtıyor.
Siber saldırı korkusuna rağmen CISO’ların güveni artıyor
Ankete katılan CISO’ların %70’i önümüzdeki 12 ay içinde maddi bir siber saldırı riski altında olduğunu düşünüyor; bu oran bir önceki yıl %68 ve 2022’deki %48’di. CISO’lar bugün açıkça yüksek alarm durumunda kalıyor ancak aralarındaki güven artıyor: yalnızca 43 %61’lik geçen yılki %61’e ve 2022’deki %50’ye göre belirgin bir düşüş göstererek, hedefli bir siber saldırıyla başa çıkmaya hazırlıksız hissediyor.
İnsan hatası, siber güvenliğin Aşil topuğu olarak algılanmaya devam ediyor ve CISO’ların %74’ü bunu en önemli güvenlik açığı olarak tanımlıyor. İçeriden gelen tehditlerin ve insan kaynaklı veri kaybının arttığı bir yılda, her zamankinden daha fazla CISO (%80) insan riskini, özellikle de ihmalkar çalışanları önümüzdeki iki yıl içinde önemli bir siber güvenlik endişesi olarak görüyor.
Bununla birlikte, yapay zeka destekli çözümlerin insan odaklı riskleri azaltma rolüne ilişkin artan bir iyimserlik var ve bu da teknoloji odaklı savunmalara yönelik stratejik bir dönüşü yansıtıyor.
CISO’nun küresel yerleşik CISO’su Patrick Joyce şunları söyledi: “Siber güvenlik ortamı artan insan merkezli tehditlerle birlikte gelişmeye devam ederken, 2024 CISO’nun Sesi raporu, küresel CISO’lar arasında daha fazla esnekliğe, hazırlıklılığa ve güvene doğru hayati bir değişim gibi görünen şeyin altını çiziyor.” Kanıt noktası. “Bu yılın bulguları, gelişmiş eğitim, teknolojinin benimsenmesi ve üretken yapay zeka gibi ortaya çıkan tehditlere uyarlanabilir bir yaklaşım da dahil olmak üzere stratejik savunmalara yönelik kolektif bir hamlenin altını çiziyor.”
CISO’lar yapay zeka güvenlik tehditlerinden endişeli
Bu yıl, insan hatasını kuruluşlarının en büyük siber güvenlik açığı olarak gören CISO’ların sayısında bir artış görüyoruz; bu yılki ankette bu oran %74 iken 2023’te bu oran %60’tı. Ancak CISO’ların %86’sı çalışanların siber güvenlik konusundaki rollerini anladıklarına inanıyor. örgütü korumak.
Bu güven önceki yıllara göre daha yüksektir (2023’te %61 ve 2022’de %60). Bu, ankete katılan CISO’ların %87’sinin insan hatasına ve gelişmiş insan merkezli siber tehditlere karşı korumaya yardımcı olmak için yapay zeka destekli yetenekler kullanmak istemesine bağlanabilir. .
2024 yılında ankete katılan CISO’ların %70’i, önümüzdeki 12 ay içinde önemli bir siber saldırı yaşama riski altında olduğunu düşünüyor; bu oran 2023’te %68 ve 2022’de %48’di. Ancak yalnızca %43’ü, kuruluşlarının hedeflenen bir siber saldırıyla başa çıkmaya hazırlıksız olduğunu düşünüyor. Siber saldırıların oranı 2023’te %61 ve 2022’de %50’ydi.
Ankete katılan CISO’ların %54’ü üretken yapay zekanın kuruluşları için bir güvenlik riski oluşturduğuna inanıyor. CISO’ların kuruluşlarına risk getirdiğini düşündüğü ilk üç sistem şöyle: ChatGPT/diğer GenAI (%44), Slack/Teams/Zoom/diğer işbirliği araçları (%39) ve Microsoft 365 (%38).
Güvenlik liderlerinin %46’sı son 12 ayda önemli miktarda hassas veri kaybıyla uğraşmak zorunda kaldıklarını bildirdi ve bunların %73’ü kuruluştan ayrılan çalışanların bu kayba katkıda bulunduğunu kabul etti. Bu kayıplara rağmen CISO’ların %81’i verilerini korumak için yeterli kontrollere sahip olduklarına inanıyor.
2024’te ankete katılan CISO’ların %51’i veri kaybını önleme teknolojisine (DLP) sahipken, 2023’te bu oran yalnızca %35’ti. Ankete katılan CISO’ların %53’ü, çalışanlarını veri güvenliği en iyi uygulamaları konusunda eğitmek için yatırım yaptı; bu rakam 2024’te 2023’e kıyasla daha yüksek bir rakam (%39) ).
Fidye yazılımı ve kötü amaçlı yazılım, CISO’ların en büyük endişeleri
2024 yılında CISO’lar tarafından algılanan en büyük siber güvenlik tehditleri fidye yazılımı saldırıları (%41), kötü amaçlı yazılım (%38) ve e-posta dolandırıcılığıdır (%36). Bu başlıca tehditler geçen yıla göre farklıdır; iş e-postası ihlali (BEC) ilk sıradan gerilerken, fidye yazılımı birinci sıraya, kötü amaçlı yazılım ise ikinci sıraya yükseldi.
2024 yılında CISO’ların fidye ödemeye bakışında herhangi bir değişiklik yok. CISO’ların %62’si, önümüzdeki 12 ay içinde fidye yazılımı saldırısına uğramaları durumunda kuruluşlarının sistemleri geri yüklemek ve veri salınımını önlemek için para ödeyeceğine inanıyor. CISO’ların %79’u, 2023’teki %61’e kıyasla, maruz kalınan potansiyel kayıpların telafisi için siber sigorta taleplerine güveneceklerini söyledi.
CISO’ların %84’ü yönetim kurulu üyelerinin siber güvenlik konularında kendileriyle aynı fikirde olduğu konusunda hemfikir. Bu, 2023’teki %62 ve 2022’deki %51’den önemli bir sıçrama.
2024 yılında CISO’ların %53’ü, geçen yılki %60’a kıyasla tükenmişlik itirafında bulunurken, %66’sı aşırı beklentilerle karşı karşıya olduklarını hissediyor; geçen yılki %61 ve 2022’deki %49’a göre istikrarlı bir artış. CISO’lara ilişkin devam eden beklentilerin sürdürülebilirliği devam ediyor test edilmeli—%66’sı kişisel sorumluluk konusunda endişeli (2023’te %62) ve %72’si (2023’te %61) Direktörler ve Memurlar (D&O) sigortası sunmayan bir kuruluşa katılmayacaktır.
Buna ek olarak, CISO’ların %59’u mevcut ekonomik krizin iş açısından kritik yatırımlar yapma becerilerini engellediğini kabul etti; %48’inden personeli azaltmaları veya geri doldurmayı geciktirmeleri ve ayrıca güvenlik bütçelerini azaltmaları istendi.
Proofpoint’in baş strateji sorumlusu Ryan Kalember, “Günümüzün siber tehdit ortamının karmaşıklıkları arasında gezinirken, CISO’ların stratejilerine ve araçlarına güven kazandığını görmek cesaret verici” dedi. “Ancak, çalışan değişiminin devam eden zorlukları, kaynaklar üzerindeki baskı ve yönetim kurulunun sürekli katılımına duyulan ihtiyaç, bize kolektif siber dayanıklılığımızın anahtarının uyanıklık ve uyum olduğunu hatırlatıyor.”
2024 CISO’nun Sesi raporu, farklı sektörlerde 1.000 veya daha fazla çalışanı olan kuruluşlardan 1.600 CISO’nun küresel üçüncü taraf anket yanıtlarını inceliyor.