Tadqiqot: CISO’larning aksariyati o’tgan yili nozik ma’lumotlarni yo’qotgan

Yillik hisobotga ko'ra, xavfsizlik rahbarlarining 63 foizi so'nggi 12 oy ichida maxfiy ma'lumotlarning yo'qolishi bilan shug'ullanishi kerak edi. CISO hisobotining ovozi Proofpoint dan.

So‘rovda qatnashgan CISOlarning 68 foizi o‘zini moddiy kiberhujum xavfi ostida his qiladi, 61 foizi esa bu hujumga dosh berishga tayyor emasligini his qiladi.

Boshqa topilmalar quyidagilarni o'z ichiga oladi:

• Maxfiy ma'lumotlarning yo'qolishi xodimlar almashinuvi bilan kuchayadi: O'tgan 12 oy ichida muhim ma'lumotlarning jiddiy yo'qolishi bilan shug'ullanganlarning 82 foizi tashkilotni tark etgan xodimlar yo'qotishga hissa qo'shganiga rozi bo'lishdi. Ushbu yo'qotishlarga qaramay, CISO'larning 60 foizi o'zlarining ma'lumotlarini himoya qilish uchun etarli nazoratga ega deb hisoblashadi.

• Elektron pochta firibgarligi eng muhim tahdidlar ro'yxatida birinchi o'rinda turadi: CISOlar tomonidan qabul qilingan eng yuqori tahdidlar o'tgan yilgi kabi deyarli bir xil bo'lsa-da, elektron pochta firibgarligi (biznes elektron pochtasi murosasi) to'rtinchi o'rindan yuqoriga ko'tarildi, undan keyin insayder tahdidlar, bulutli hisoblarning buzilishi va DDoS hujumlari.

• Aksariyat tashkilotlar ransomware ta'sirida to'lov to'lashlari mumkin: CISO’larning 62 foizi o‘z tashkiloti keyingi 12 oy ichida to‘lov dasturi tomonidan hujumga uchragan taqdirda tizimlarni tiklash va ma’lumotlar tarqalishining oldini olish uchun pul to‘lashiga ishonishadi. Va ular xavfni o'zgartirish uchun tobora ko'proq sug'urtaga tayanmoqdalar - 61% har xil turdagi hujumlarda etkazilgan zararni qoplash uchun kibersug'urta da'vosini qo'yishlarini aytdi.

• Ta'minot zanjiri tavakkalchiligi takrorlanadigan ustuvorlikdir: CISO'larning 64 foizi ta'minot zanjiri xavfini kamaytirish uchun etarli nazoratga ega ekanligini ta'kidlamoqda, bu o'tgan yilgi 59 foizdan biroz ko'p. Bu himoyalar hozircha yetarli bo‘lib tuyulishi mumkin bo‘lsa-da, CISOlar resurslarga ko‘proq qiyinchilik tug‘dirishi mumkin — 58% ning ta’kidlashicha, chayqalgan iqtisodiyot ularning kiberxavfsizlik byudjetiga salbiy ta’sir ko‘rsatgan.

• Odamlarning xavf-xatarlari asosiy tashvish bo'lib qolmoqda: Inson xatosini oʻz tashkilotining eng katta kiber zaifligi deb hisoblaydigan CISOlar sonida biroz oʻsish kuzatilmoqda — bu yilgi soʻrovda 60% ga nisbatan 2022 yilda 56% va 2021 yilda 58%. Bundan tashqari, CISO’larning 61% oʻtgan yillarga mos keladi. xodimlar 2022-yilda 60% va 2021-yilda 58% bilan solishtirganda tashkilotni himoya qilishda o‘z rolini tushunishlari; bu sezilarli taraqqiyotning yo'qligi kuchli xavfsizlik madaniyatini shakllantirish uchun kurashdan dalolat beradi.

• CISO va kengashlar ko'proq mos keladi: CISO’larning 62 foizi o‘z boshqaruv kengashi a’zolari kiberxavfsizlik masalalari bo‘yicha ular bilan ko‘z-ko‘z uchrashishiga rozi. Kengash va CISO munosabatlari yaxshilandi: o'tgan yilgi 51% va 2021 yilda 59%.

• CISO bosimining oshishi ishni tobora barqaror bo'lmagan holga keltirmoqda: CISO'larning 61 foizi o'zlarini asossiz ish kutishlariga duchor deb hisoblaydilar, bu o'tgan yilgi 49 foizga nisbatan sezilarli o'sishdir. Yangi voqelikka qaytish bu qarashning sabablaridan biri bo'lishi mumkin bo'lsa-da, CISO'larning ish bilan bog'liq tashvishlari ham sabab bo'lishi mumkin - 62% shaxsiy javobgarlikdan xavotirda va 60% so'nggi 12 oy ichida charchaganliklarini aytishadi.

2023 yilgi CISO Ovozi hisoboti turli sohalardagi o'rta va yirik tashkilotlardagi 1600 dan ortiq CISOlarning uchinchi tomon global so'rovlariga javoblarini o'rganadi. 2023 yilning 1-choragi davomida har bir bozorda 16 ta davlat: AQSh, Kanada, Buyuk Britaniya, Fransiya, Germaniya, Italiya, Ispaniya, Shvetsiya, Niderlandiya, BAA, KSA, Avstraliya, Yaponiya, Singapur, Janubiy mamlakatlarda 100 ta CISO bilan suhbat o‘tkazildi. Koreya va Braziliya.