CISO заеха трайно място в управлението на компаниите
Едва 29% обаче разполагат с задоволителен бюджет за начинания
Близо две трети от шефовете по ИТ сигурността споделят, че настоящите закани и регулаторната среда ги карат да се тормозят, че не се оправят задоволително добре със отговорностите си (графика: CC0 Public Domain)
Близо 82% от шефовете по ИТ сигурност в този момент стоят непосредствено под основните изпълнителни шефове на съответните организации, сочи ново изследване. Според данните, налице е фрапантно нарастване, спрямо регистрираните 47% през 2023 година
83% от основните чиновници по ИТ сигурността (CISO) вземат участие в съвещанията на бордовете на шефовете много постоянно или съвсем всякога. Въпреки това единствено 29% от CISO декларират, че техният ръб включва най-малко един член с опит в киберсигурността. Данните пристигнаха от световно изследване на задачите, целите и тактиките на основните чиновници по осведомителна сигурност, осъществено от доставчика на разбори по сигурността Splunk и компанията за стопански съвещания Oxford Economics. То е извършено през юни-юли 2024 година с присъединяване на 600 респонденти, 500 от които са били CISO, CSO или еквивалентни водачи по сигурността, и 100 членове на бордовете на шефовете.
Връзката към момента не е постоянна
Въпреки, че към този момент е много по-значимо наличието на CISO в най-висшето управление на организациите, проучването сочи, че към момента съществуват „ дупки “ във връзката сред ИТ шефовете и останалите участници в топ-мениджмънта. Най-големите пропуски касаят нововъведенията в областта на нововъзникващите технологии: 52% от CISO показват това като приоритет спрямо едвам 33% от членовете на бордовете.
Друга сфера на пропуски е повишението на квалификацията или преквалификацията на чиновниците по сигурността (51% за CISO, 27% за бордовете) и приносът към самодейностите за увеличение на приходите (36% за CISO, 24% за бордове).
Само 15% от шефовете по ИТ сигурността класират положението на регулаторно сходство като най-хубав индикатор за успеваемост – забележителна разлика по отношение на бордовете (45%). Около 21% от CISO декларират, че са били подложени на напън да не рапортуват за проблеми със сходството. Отделно от това 59% споделят, че биха подали сигнали, в случай че организацията им подценява условията за сходство.
Само 29% от ръководителите по ИТ сигурността декларират, че получават подобаващия бюджет за начинания за киберсигурност и реализиране на задачите си за сигурност. В същото време много по-голям дял (41%) от останалите топ-мениджъри считат, че бюджетите за киберсигурност са положителни.
Около 64% от CISO споделят, че настоящите закани и регулаторната среда ги карат да се тормозят, че не се оправят задоволително добре със отговорностите си. 18% споделят, че не са съумели да поддържат бизнес-инициатива заради бюджетни съкращения през предходните 12 месеца. 64% приказват за липса на поддръжка, което води до хакерски атаки.
Половината от CISO сочат още, че самодейностите за икономисване на разноски са понижили арсенала от принадлежности за сигурност, с които разполагат, довели са до заледяване на новите назначения (40%) и са понижили или премахнали образованието по ИТ сигурност (36%).
Почти всички (94%) CISO оповестяват, че са били жертви на разрушителна хакерска атака. 55% са изпитали този проблем най-малко няколко пъти, а 27% – доста пъти.
Животът и времето на експертите по киберсигурност
Тази нюансирана картина, предполагаща нездрава връзка сред експертите по киберсигурност и висшето управление, въпреки да има прочут прогрес, се удостоверява и от настоящо проучване на живота и времето на експертите по киберсигурност, оповестено от Enterprise Strategy Group на Informa TechTarget, взаимно с Асоциацията за сигурност на осведомителните системи (ISSA).
„ Професионалистите по киберсигурност чакат от своите CISO да пазят идеята си пред ръководителите в заседателната зала. Въпреки че това се случва, 24% от респондентите считат, че CISO нямат задоволително мощно присъединяване измежду корпоративните водачи, “ споделят Джон Олдсик, анализатор, и Бил Лъндел, старши шеф по синдикираните проучвания.
„ Опасните закани и новите регулации евентуално ще засилят гласа на CISO в близко бъдеще. Междувременно експертите по киберсигурност акцентират, че CISO се нуждаят най-много от мощни информационни и лидерски умения, отразяващи бизнес-естеството на работата “, допълват те.
Този разбор разкрива, че – съгласно близо две трети от респондентите – техният шеф по ИТ сигурността постоянно взаимодейства с борда на шефовете, само че надалеч не толкоз постоянно равнището на взаимоотношение е съответно.
Търсени умения
В отчета на Splunk 53% от CISO декларират, че отговорностите и условията към тях са станали по-трудни, откогато са поели работата. На въпроса какви умения би трябвало да развият CISO, най-потребните умения са:
Собственият CISO на Splunk, Майкъл Фанинг, разяснява: „ Тъй като киберсигурността става все по-важна за триумфа на бизнеса, CISO и висшият мениджмънт имат повече благоприятни условия да преодолеят пропуските, да реализират по-добро сходство и да се схващат по-добре, с цел да усъвършенстват цифровата резистентност. За CISO това значи схващане на бизнеса оттатък тяхната ИТ среда и намиране на нови способи за реализиране на възвръщаемост на вложенията за самодейностите за ИТ сигурност ”.
От друга страна, “за членовете на бордовете това значи да се ангажират с просвета на сигурността преди всичко и да се съветват с CISO като съществена заинтригувана страна при вземането на решения, които въздействат на риска и ръководството на предприятието ”, добавя той. “Обединяването на тези групи изисква образование на бордовете по отношение на детайлностите за киберсигурността. А CISO би трябвало да схващат езика и потребностите на бизнеса, като в същото време трансформират сигурността във фактор за бизнеса “.
Ръководенето и ръководството на стратегиите за киберсигурност изисква мощно съдействие и връзка сред всички – от членовете на борда до ръководителите по ИТ сигурността, чиновниците, потребителите, споделят още анализаторите във връзка данните от новото изследване. В тази конюнктура CISO би трябвало да могат да балансират потребността за сигурност с бизнес-целите и бизнес-културата на организацията. Важно е да са способни да формулират цената на корпоративните вложения в ИТ сигурността.
Не на последно място, CISO с положителни взаимоотношения с останалите висши мениджъри имат по-голям късмет да получат зелена светлина за приложение на генеративен изкуствен интелект (GenAI), като да вземем за пример основаване на правила за разкриване на закани, анализиране на източници на данни, реакция при произшествия и следствия.
Близо две трети от шефовете по ИТ сигурността споделят, че настоящите закани и регулаторната среда ги карат да се тормозят, че не се оправят задоволително добре със отговорностите си (графика: CC0 Public Domain)
Близо 82% от шефовете по ИТ сигурност в този момент стоят непосредствено под основните изпълнителни шефове на съответните организации, сочи ново изследване. Според данните, налице е фрапантно нарастване, спрямо регистрираните 47% през 2023 година
83% от основните чиновници по ИТ сигурността (CISO) вземат участие в съвещанията на бордовете на шефовете много постоянно или съвсем всякога. Въпреки това единствено 29% от CISO декларират, че техният ръб включва най-малко един член с опит в киберсигурността. Данните пристигнаха от световно изследване на задачите, целите и тактиките на основните чиновници по осведомителна сигурност, осъществено от доставчика на разбори по сигурността Splunk и компанията за стопански съвещания Oxford Economics. То е извършено през юни-юли 2024 година с присъединяване на 600 респонденти, 500 от които са били CISO, CSO или еквивалентни водачи по сигурността, и 100 членове на бордовете на шефовете.
Връзката към момента не е постоянна
Въпреки, че към този момент е много по-значимо наличието на CISO в най-висшето управление на организациите, проучването сочи, че към момента съществуват „ дупки “ във връзката сред ИТ шефовете и останалите участници в топ-мениджмънта. Най-големите пропуски касаят нововъведенията в областта на нововъзникващите технологии: 52% от CISO показват това като приоритет спрямо едвам 33% от членовете на бордовете.
Друга сфера на пропуски е повишението на квалификацията или преквалификацията на чиновниците по сигурността (51% за CISO, 27% за бордовете) и приносът към самодейностите за увеличение на приходите (36% за CISO, 24% за бордове).
Само 15% от шефовете по ИТ сигурността класират положението на регулаторно сходство като най-хубав индикатор за успеваемост – забележителна разлика по отношение на бордовете (45%). Около 21% от CISO декларират, че са били подложени на напън да не рапортуват за проблеми със сходството. Отделно от това 59% споделят, че биха подали сигнали, в случай че организацията им подценява условията за сходство.
Само 29% от ръководителите по ИТ сигурността декларират, че получават подобаващия бюджет за начинания за киберсигурност и реализиране на задачите си за сигурност. В същото време много по-голям дял (41%) от останалите топ-мениджъри считат, че бюджетите за киберсигурност са положителни.
Около 64% от CISO споделят, че настоящите закани и регулаторната среда ги карат да се тормозят, че не се оправят задоволително добре със отговорностите си. 18% споделят, че не са съумели да поддържат бизнес-инициатива заради бюджетни съкращения през предходните 12 месеца. 64% приказват за липса на поддръжка, което води до хакерски атаки.
Половината от CISO сочат още, че самодейностите за икономисване на разноски са понижили арсенала от принадлежности за сигурност, с които разполагат, довели са до заледяване на новите назначения (40%) и са понижили или премахнали образованието по ИТ сигурност (36%).
Почти всички (94%) CISO оповестяват, че са били жертви на разрушителна хакерска атака. 55% са изпитали този проблем най-малко няколко пъти, а 27% – доста пъти.
Животът и времето на експертите по киберсигурност
Тази нюансирана картина, предполагаща нездрава връзка сред експертите по киберсигурност и висшето управление, въпреки да има прочут прогрес, се удостоверява и от настоящо проучване на живота и времето на експертите по киберсигурност, оповестено от Enterprise Strategy Group на Informa TechTarget, взаимно с Асоциацията за сигурност на осведомителните системи (ISSA).
„ Професионалистите по киберсигурност чакат от своите CISO да пазят идеята си пред ръководителите в заседателната зала. Въпреки че това се случва, 24% от респондентите считат, че CISO нямат задоволително мощно присъединяване измежду корпоративните водачи, “ споделят Джон Олдсик, анализатор, и Бил Лъндел, старши шеф по синдикираните проучвания.
„ Опасните закани и новите регулации евентуално ще засилят гласа на CISO в близко бъдеще. Междувременно експертите по киберсигурност акцентират, че CISO се нуждаят най-много от мощни информационни и лидерски умения, отразяващи бизнес-естеството на работата “, допълват те.
Този разбор разкрива, че – съгласно близо две трети от респондентите – техният шеф по ИТ сигурността постоянно взаимодейства с борда на шефовете, само че надалеч не толкоз постоянно равнището на взаимоотношение е съответно.
Търсени умения
В отчета на Splunk 53% от CISO декларират, че отговорностите и условията към тях са станали по-трудни, откогато са поели работата. На въпроса какви умения би трябвало да развият CISO, най-потребните умения са:
Собственият CISO на Splunk, Майкъл Фанинг, разяснява: „ Тъй като киберсигурността става все по-важна за триумфа на бизнеса, CISO и висшият мениджмънт имат повече благоприятни условия да преодолеят пропуските, да реализират по-добро сходство и да се схващат по-добре, с цел да усъвършенстват цифровата резистентност. За CISO това значи схващане на бизнеса оттатък тяхната ИТ среда и намиране на нови способи за реализиране на възвръщаемост на вложенията за самодейностите за ИТ сигурност ”.
От друга страна, “за членовете на бордовете това значи да се ангажират с просвета на сигурността преди всичко и да се съветват с CISO като съществена заинтригувана страна при вземането на решения, които въздействат на риска и ръководството на предприятието ”, добавя той. “Обединяването на тези групи изисква образование на бордовете по отношение на детайлностите за киберсигурността. А CISO би трябвало да схващат езика и потребностите на бизнеса, като в същото време трансформират сигурността във фактор за бизнеса “.
Ръководенето и ръководството на стратегиите за киберсигурност изисква мощно съдействие и връзка сред всички – от членовете на борда до ръководителите по ИТ сигурността, чиновниците, потребителите, споделят още анализаторите във връзка данните от новото изследване. В тази конюнктура CISO би трябвало да могат да балансират потребността за сигурност с бизнес-целите и бизнес-културата на организацията. Важно е да са способни да формулират цената на корпоративните вложения в ИТ сигурността.
Не на последно място, CISO с положителни взаимоотношения с останалите висши мениджъри имат по-голям късмет да получат зелена светлина за приложение на генеративен изкуствен интелект (GenAI), като да вземем за пример основаване на правила за разкриване на закани, анализиране на източници на данни, реакция при произшествия и следствия.
Източник: technews.bg
КОМЕНТАРИ