Недавний опрос, проведенный компанией LevelBlue, показал, что 61% CISO уверены в высокой компетентности своих организаций в области кибербезопасности и устойчивости к кибератакам. Однако только 45% респондентов считают, что аппетит к риску их организаций эффективно согласован с управлением рисками в области кибербезопасности. Интересно, что 57% опрошенных отметили, что каналы коммуникации с другими бизнес-единицами работают эффективно.
Согласно результатам опроса, лишь 53% CISO уверены в готовности своих организаций защищаться от угроз, связанных с искусственным интеллектом (AI), а всего 37% заявили, что бюджеты на кибербезопасность закладываются в проекты с самого начала. Это подчеркивает существующий разрыв между возможностями организаций по обеспечению безопасности новых технологий и их интеграцией в бизнес-процессы.
Тем не менее, 69% CISO выделили машинное обучение для распознавания паттернов как приоритетное направление для инвестиций, за которым следуют шифрование данных (67%), безопасность приложений (66%) и киберустойчивость (66%). В то же время, менее 40% респондентов считают нейронные сети и архитектуры нулевого доверия важными приоритетами.
Основные проблемы, с которыми сталкиваются CISO, включают безопасность данных и конфиденциальность (55%), управление объемами данных (48%), предотвращение потерь данных (44%) и отсутствие совместимости между системами (37%). Также 25% CISO отметили, что необходимость создания уровня доверия к поставщикам является важным фактором для повышения видимости цепочки поставок программного обеспечения.
С учетом растущей сложности кибератак, вызванной развитием AI, CISO сталкиваются с необходимостью быстро реагировать на угрозы, что требует значительных финансовых вложений в защиту. В условиях неопределенности глобальной экономики важно находить баланс между затратами на безопасность и реальными рисками.