false

CISO 报告

关于 CISO 的最新消息,包括在董事会的影响力扩大以及生成式 AI 改变网络防御的潜力。

环境

86% 的 CISO 表示,他们最大的责任是确保管理机构或董事会看到安全投资的价值。

CISO 的角色

CISO 正式进入最高管理层

近一半 (47%) 的 CISO 直接向首席执行官 (CEO) 汇报工作。他们如何看待自己的角色演变?

  • 如果他们的组织故意忽视安全最佳实践和合规性要求,将企业置于风险之中,82% 的受访者会考虑举报。
  • 84% 的受访者担心对网络安全事件承担个人责任。
  • 84% 的受访者表示,董事会将强大的安全性与法规遵从性划等号,而非安全最佳实践和成功指标。

AI

生成式 AI 将改变网络防御

尽管 70% 的 CISO 担心生成式 AI 会让网络攻击者占据上风,但他们同时也对其加强网络防御的潜力感兴趣。

 

  • 35% 的 CISO 已经将 AI 用于安全应用。
  • 61% 的 CISO 将在未来 12 个月内应用。
  • 86% 的 CISO 认为生成式 AI 将缓解安全技能差距和人才短缺。
目标

39% 的 CISO 计划对团队进行培训,让他们更好地了解生成式 AI 带来的威胁。

威胁

十一分之一的组织支付了 100 万美元或更多的赎金。

勒索软件

勒索软件仍然肆虐

96% 的受访者在过去一年中成为勒索软件攻击的受害者,他们中的大多数人都支付了赎金。

  • 83% 的受访者在攻击发生后直接或通过第三方支付赎金。
  • 超过一半的受访者支付了超过 10 万美元的赎金。
  • 52% 的受访者经历了严重影响业务系统和运营的勒索软件攻击。

预算

预算不断增加,但仍无法满足需求

尽管 93% 的组织预计明年会增加网络安全支出,但 CISO 担心这还不够。

  • 85% 的受访者担心宏观经济的不确定性及其对团队的潜在影响。
  • 31% 的受访者表示,由于缺乏资金,项目被迫推迟或取消。
  • 80% 的受访者认为,随着经济衰退,威胁的数量有所增加。
经验教训

只有 35% 的 CISO 表示,董事会分配了充足的网络安全预算。

阅读 CISO 报告,了解当今安全领导者面临的新兴趋势、威胁和战略。