盡管支付贖金并不能保證法律豁免權或完全追回丟失的數據和能力,但這仍是事實。公司董事會對勒索軟件攻擊特別關注,73%的受訪者CISO證明了這一點。
2023年CISO報告中的受訪者表示,這可能就是勒索軟件躋身三大威脅之列的原因,僅次于社交工程和對OT和IoT安全的威脅。
44%的企業向勒索軟件團伙支付了25000至99999美元,42%的企業支付了100000至99999美元,9%的受訪者表示他們的企業支付了100萬美元作為贖金。
CISO的工作因此演變為安全團隊和公司董事會之間的聯絡人。86%的CISO一致認為,他們的首要任務是說服董事會看到為安全投資提供資金的價值。看起來他們做得很好。
93%的CISO預計網絡安全資金將有所增加或大幅增加。Splunk的CISO Jason Lee表示:“在復雜的威脅形勢和不斷變化的市場狀況下,CEO和董事會越來越依賴CISO提供指導。”
這些關系為CISO提供了成為冠軍的機會,這些冠軍加強了企業的安全文化,并領導團隊變得更具交叉協作能力和彈性。
除了增加與公司董事會和首席執行官的面對面時間外,數據顯示,CISO還需要培養安全、工程和IT團隊的跨職能協作。27%的CISO同意此協作有助于將網絡影響降至最低,并建立和維持恢復能力。協作的五大優勢包括:
·幫助更好地整合安全和IT運營工具和流程(44%)。
·更快地了解、量化和確定與新業務計劃相關的風險(42%)。
·促進知識轉讓(40%)。
·簡化安保技術的采購、部署和運作(37%)。
·提供更高的可見性(37%)。
建立協作彈性文化需要在軟件開發生命周期中整合安全性(55%)、項目現代化(50%)、探索異常或異常的系統或網絡行為(48%)、在應用程序/服務降級時的可觀察性和企業響應(40%),以及參與危機管理協議(38%)。
Lee補充道:“通過傳達關鍵的安全指標,CISO還可以指導董事會采用新興技術,如生成式AI,以幫助改善網絡防御管理,并為未來做好準備。”
超過三分之二(70%)的CISO認為,AIGC為威脅參與者提供了更多針對目標企業的彈藥,其明顯的好處是在網絡攻擊攻擊中帶來快速和高效(36%),為社會工程帶來可信的聲音和圖像模擬(36%),以及擴大供應鏈攻擊面(31%)。
為了應對威脅和領先的網絡對手,35%的CISO表示他們已經在企業的防御中利用了AIGC,而61%的CISO將在未來12個月內采用新興技術。
以下是CISO和網絡安全團隊如何在網絡安全中利用AIGC:
·安全衛生和態勢管理分析和優先順序(35%)。
·警報和事件數據豐富(27%)。
·內部溝通(26%)。
·優化數據分析(26%)。
·惡意軟件分析(25%)。
·創建安全配置標準(23%)。
·制定檢測規則(23%)。
·工作流程自動化(22%)。
·威脅獵殺(22%)。
·風險評分(20%)。
·政策創建(20%)。
·事件應對和法醫調查(19%)。
我們正努力保持在AIGC的領先地位,我們知道這是一項正在被廣泛使用的技術。我們不是拒絕使用這項技術,而是試圖在它周圍設置盡可能多的護欄。“一家政府企業的CISO匿名表示。
關于企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號