Vcisos yüksek talep görüyor


İş unvanından bağımsız olarak, yöneticilerin% 92’si, kuruluşlarının uyumluluk gereksinimlerini karşılama ve mevcut personel ve araçlarla gelişmiş tehditlerle mücadele etme yeteneklerine bir dereceye kadar güven duyduklarını, ancak Cyber ​​Savunma Grubu’na göre, liderlik rolleri arasında güven seviyeleri farklıydı.

CEO'lar Güvenlik Stratejileri Güven

CEO’lar, kuruluşlarının güvenlik stratejilerine yüksek güvenini ifade ediyor

CEO katılımcılarının% 68’i, muhtemelen güvenlik liderlerini işe almalarına ve kapsayıcı stratejileri şekillendirmelerinden kaynaklandıkları, kuruluşlarının güvenlik duruşuna çok güvendiğini bildirmiştir.

Bununla birlikte, CEO’ların tehdit verilerinin ve güvenlik yanıtlarının günlük gerçeklerinden kopması, anlayışlarında bir boşluk yaratabilir. Teknik sonunda, CIO’lar daha temelli bir perspektife sahipti, sadece% 31’i çok güveniyor ve% 62’si genel güvene sahipti.

Üst düzey güvenlik liderlerinden gelen yanıtlar farklı bir bakış açısı sağlar. Çoğu CEO, kuruluşlarının güvenlik stratejilerine güvenmekle birlikte, STK’ların sadece% 5’i aynı görüşü paylaşmaktadır. Güvenlik hazırlık stratejilerinden, bütçelerden, yetenek sıkıntılarından ve gelişen tehditlerden en doğrudan etkilenen kişiler olarak, yanıtları mevcut sistem ve süreçlerdeki boşlukları ve zorlukları göstermektedir.

Güvenlik ekipleri ve teknik olmayan yöneticiler arasındaki yanlış hizalamadaki artışa katkıda bulunan bazı en önemli sorunları düzeltmek için, bugünün güvenlik kuruluşlarının nasıl yürütüldüğünü anlamak önemlidir.

Dış güvenlik uzmanlığına yönelik artan talep

Raporda, kuruluşların çoğunluğu öncelikle şirket içi ve yüklenici güvenlik çalışmasının (%39) veya tamamen şirket içi ekiplerin (%36) bir karışımına güvenirken, dış destek ve uzmanlığa artan bir ilgi olduğunu ortaya koydu. Katılımcıların dörtte biri artık yarı zamanlı veya kesirli rollere yatırım yapıyor veya harici bir satıcıya tam olarak dış kaynak kullanıyor.

Başlık ve güvenlik ekibi yapısından bağımsız olarak, rapordaki katılımcılar aşağıdakilerden faydalanabileceklerini vurguladılar.

  • Hız ve esnekliğin iyileştirilmesi (%58)
  • Uyumlu strateji ve program geliştirme (%54)
  • Gelişmiş tehditleri ele almak için özel uzmanlık (%52)
  • Yönetici düzeyinde gözetim ve görünürlüğü artırmak (%42)
  • Güvenlikten ödün vermeden bütçe sınırlamalarını ele almak (%42)

Kuruluşların güvenlik stratejilerine ve duruşuna değişen derecelerde güven dereceleri, güvenlik kaynaklarını düzgün bir şekilde tahsis etmede bir kopukluk yaratmıştır ve boşlukları savunma içinde bırakmıştır. % 49’u, kuruluşlarının son 12 ayda veri açığa çıkması, fidye yazılımı saldırıları ve yetkisiz erişim de dahil olmak üzere bir güvenlik ihlali yaşadığını söyledi.

IANS Research’e göre, saldırıların yaygınlığına ve yeni stratejiler, yetenek ve mücadele becerileri gerektiren AI destekli tehditlerin artmasına rağmen, güvenlik bütçeleri 2024’te sadece% 8 arttı. Fon eksikliğinin yanı sıra, kuruluşlar yeni yıl başladığında önemli yetenek kıtlığı ve beceri boşluklarıyla karşı karşıyadır.

Güvenlik liderleri bütçeleri artırmayı planlıyor

2024 yılında siber güvenliklere verilen bir yatırıma rağmen, rapor, güvenlik liderlerinin%76’sının 2025 yılında artan riskleri ele almak için bütçelerini artırmayı planladığını, daha fazla araç ve ürün kullanımı (%85), dahili personel (%64). ve dış danışmanlar (%59).

Bütçe artışları, katılımcıların% 54’ü stratejilerin belirlenmesinde ve programların geliştirilmesinde destek ihtiyacı olduğunu ifade ettiğinde ve güvenlik liderlerinin% 45’inin yönetici düzeyinde gözetim ve görünürlüğe ihtiyaç duyulduğunu tespit ettiklerinde ortaya çıkmaktadır.

Güven boşluğunu kapatmak, CEO’lardan alımı güvenli bir şekilde ve güvenlik ekipleri için daha fazla destek ve içgörü eklemek için rapor, teknik ve güvenlik liderlerinin giderek daha fazla sanal baş bilgi güvenliği görevlisine (VCISO) dönmenin faydasını gördüklerini ortaya koydu.

Katılımcılar bir VCISO kiralamanın olumlularını şöyle listelediler:

  • Tam zamanlı bir CISO’nun maliyeti olmadan deneyimli güvenlik liderliğine uygun maliyetli erişim listeyi aştı (%28)
  • Esnek ve ölçeklenebilir uzmanlığa isteğe bağlı erişim (%19)
  • Stratejik gözetim ve iş hedefleriyle uyum (%15)
  • Geçici bir ihtiyacı karşılamak için özel uzmanlık (%12)
  • Tam zamanlı kiralama olmadan beceri boşluğunu ele almak (%11)

“Liderlik, iş stratejisi ve siber güvenlik programı kaynaklarını, siber tehditlere karşı dayanıklılıkla bir ekosistem yaklaşımı oluşturmak için kritik öneme sahiptir. VCISO’ları ve ekiplerinden yararlanarak, yöneticiler ve kurullarla rezonansa giren eyleme geçirilebilir sonuçlara dayalı güvenlik sunarken teknik ve güvenlik ekipleri arasındaki işbirliğini geliştirebiliriz. Bu yaklaşım kuruluşların zorlukları fırsatlara dönüştürmelerine yardımcı olur ve güvenlik duruşlarını güçlendirir ”dedi.



Source link