对于世界上很多复杂的大型组织而言,Splunk在安全运营领域占据核心地位。我们帮助CISO及其团队在事件不可避免地发生时快速规避新兴威胁并做出响应,并成功地发挥业务推动者的作用。但我们还想知道,全球安全领导者到底如何看待Al?CISO正在成为高管层的核心成员这一假设真的发生了吗?董事会和CISO能否协调一致?
在CISO报告中,我们将分享最初的研究结果,并就领导者如何与网络安全形势同步发展提供见解。下面是一些最重要的要点。
1.无论您是否喜欢,Al都已成为常态
70%的CISO认为Al让攻击者比防御者更有优势,然而35%的CISO已经在尝试将Al用于网络防御,例如恶意软件分析、工作流自动化和风险评分。但增强并不是从Al开始的:93%的CISO已经在其流程中广泛或适度地实现了自动化,而Al在未来只会增加这一比例。
2.CISO常常与董事会意见相左
虽然CISO和董事会的首要任务越来越接近,但仍然不一致。84%的CISO坚持认为,董事会或管理机构更关心监管合规性,而不是安全最佳实践。31%的CISO表示,由于缺乏资金,项目被迫推迟,30%的受访者表示安全团队无法为业务计划提供支持。
3.CISO现在是最高管理层的一员
47%的CISO现在直接向CEO汇报工作。董事会正在成为更积极的安全利益相关者。他们要求CISO证明投资是否合理,但这并不是一件坏事。这表明董事会领导在听取CISO的意见,并且大多数情况下会为未来一年分配更多预算(即使这仍然不够)。
4.大多数向勒索软件支付索要的赎金
90%的CISO报告称,他们的组织去年至少经历了一次破坏性攻击。更令人震惊的是,83%的受访者在遭遇勒索软件攻击后直接、通过网络保险或通过谈判代表向攻击者付款,其中超过一半的人至少支
付了100,000美元。
5.董事会优先考虑为安全提供资金支持
93%的CISO预计明年网络安全预算会增加,而83%的CISO认为组织其他部门的预算会削减。经济挑战正在影响安全态势,但并不是您所料想的方式:80%的CISO表示,他们注意到组织在经济衰退的同时面临着越来越多的威胁。
6.没有协作就无法获得韧性
网络安全协作程度在江运营领域最高,这可能是因为这些整合更加成熟,36%的受访者认为协作良好,另有40%的受访者认为协作良好,但仍需改进。CISO还称赞与软件工程/应用程序开发部门(42%)、云团队(40%)和企业架构(27%)的协作对于确保整个组织的韧性至关重要。
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入立享3万+精选资料,年更新1万+精选报告
(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)
