86% 的 CISO 表示,他们最大的责任是确保管理机构或董事会看到安全投资的价值。
CISO 的角色
CISO 正式进入最高管理层
近一半 (47%) 的 CISO 直接向首席执行官 (CEO) 汇报工作。他们如何看待自己的角色演变?
- 如果他们的组织故意忽视安全最佳实践和合规性要求,将企业置于风险之中,82% 的受访者会考虑举报。
- 84% 的受访者担心对网络安全事件承担个人责任。
- 84% 的受访者表示,董事会将强大的安全性与法规遵从性划等号,而非安全最佳实践和成功指标。
AI
生成式 AI 将改变网络防御
尽管 70% 的 CISO 担心生成式 AI 会让网络攻击者占据上风,但他们同时也对其加强网络防御的潜力感兴趣。
- 35% 的 CISO 已经将 AI 用于安全应用。
- 61% 的 CISO 将在未来 12 个月内应用。
- 86% 的 CISO 认为生成式 AI 将缓解安全技能差距和人才短缺。
39% 的 CISO 计划对团队进行培训,让他们更好地了解生成式 AI 带来的威胁。
十一分之一的组织支付了 100 万美元或更多的赎金。
勒索软件
勒索软件仍然肆虐
96% 的受访者在过去一年中成为勒索软件攻击的受害者,他们中的大多数人都支付了赎金。
- 83% 的受访者在攻击发生后直接或通过第三方支付赎金。
- 超过一半的受访者支付了超过 10 万美元的赎金。
- 52% 的受访者经历了严重影响业务系统和运营的勒索软件攻击。
