CISO不仅要说服董事会为安全投入资金,还要证明预算是合理的

90%的CISO表示,他们的企业至少经历了一次严重的网络攻击,扰乱了他们的正常运营。此外,根据Splunk的2023年CISO报告,尽管网络安全机构提出了相反的建议,但绝大多数(83%)的受害者最终支付了赎金。

站在用户的角度思考问题,与客户深入沟通,找到博乐网站设计与博乐网站推广的解决方案,凭借多年的经验,让设计与互联网技术结合,创造个性化、用户体验好的作品,建站类型包括:网站设计制作、网站设计、企业官网、英文网站、手机端网站、网站推广、国际域名空间、虚拟主机、企业邮箱。业务覆盖博乐地区。

尽管支付赎金并不能保证法律豁免权或完全追回丢失的数据和能力,但这仍是事实。公司董事会对勒索软件攻击特别关注,73%的受访者CISO证明了这一点。

2023年CISO报告中的受访者表示,这可能就是勒索软件跻身三大威胁之列的原因,仅次于社交工程和对OT和IoT安全的威胁。

44%的企业向勒索软件团伙支付了25000至99999美元,42%的企业支付了100000至99999美元,9%的受访者表示他们的企业支付了100万美元作为赎金。

CISO的工作因此演变为安全团队和公司董事会之间的联络人。86%的CISO一致认为,他们的首要任务是说服董事会看到为安全投资提供资金的价值。看起来他们做得很好。

93%的CISO预计网络安全资金将有所增加或大幅增加。Splunk的CISO Jason Lee表示:“在复杂的威胁形势和不断变化的市场状况下,CEO和董事会越来越依赖CISO提供指导。”

这些关系为CISO提供了成为冠军的机会,这些冠军加强了企业的安全文化,并领导团队变得更具交叉协作能力和弹性。

除了增加与公司董事会和首席执行官的面对面时间外,数据显示,CISO还需要培养安全、工程和IT团队的跨职能协作。27%的CISO同意此协作有助于将网络影响降至最低,并建立和维持恢复能力。协作的五大优势包括:

  • 帮助更好地整合安全和IT运营工具和流程(44%)。
  • 更快地了解、量化和确定与新业务计划相关的风险(42%)。
  • 促进知识转让(40%)。
  • 简化安保技术的采购、部署和运作(37%)。
  • 提供更高的可见性(37%)。

建立协作弹性文化需要在软件开发生命周期中整合安全性(55%)、项目现代化(50%)、探索异常或异常的系统或网络行为(48%)、在应用程序/服务降级时的可观察性和企业响应(40%),以及参与危机管理协议(38%)。

Lee补充道:“通过传达关键的安全指标,CISO还可以指导董事会采用新兴技术,如生成式AI,以帮助改善网络防御管理,并为未来做好准备。”

超过三分之二(70%)的CISO认为,AIGC为威胁参与者提供了更多针对目标企业的弹药,其明显的好处是在网络攻击攻击中带来快速和高效(36%),为社会工程带来可信的声音和图像模拟(36%),以及扩大供应链攻击面(31%)。

为了应对威胁和领先的网络对手,35%的CISO表示他们已经在企业的防御中利用了AIGC,而61%的CISO将在未来12个月内采用新兴技术。

以下是CISO和网络安全团队如何在网络安全中利用AIGC:

  • 安全卫生和态势管理分析和优先顺序(35%)。
  • 警报和事件数据丰富(27%)。
  • 内部沟通(26%)。
  • 优化数据分析(26%)。
  • 恶意软件分析(25%)。
  • 创建安全配置标准(23%)。
  • 制定检测规则(23%)。
  • 工作流程自动化(22%)。
  • 威胁猎杀(22%)。
  • 风险评分(20%)。
  • 政策创建(20%)。
  • 事件应对和法医调查(19%)。

我们正努力保持在AIGC的领先地位,我们知道这是一项正在被广泛使用的技术。我们不是拒绝使用这项技术,而是试图在它周围设置尽可能多的护栏。“一家政府企业的CISO匿名表示。

文章名称:CISO不仅要说服董事会为安全投入资金,还要证明预算是合理的
当前URL:http://www.36103.cn/qtweb/news1/26801.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联