网络安全领导者正在达到极限。Nagomi Security的一份新报告显示,大多数CISO都捉襟见肘,处理不间断的事件、过多的工具以及来自董事会的压力越来越大。压力如此之大,以至于许多人说他们精疲力尽,正在考虑离开。
压力下的CISO
个人成本开始影响业务准备情况。近一半的人表示,倦怠已经损害了他们为违规做好准备的能力。研究人员警告说,当领导者达到这一点时,整个组织变得更加脆弱。
调查结果显示,这项工作已经远远超出了技术监督。预计CISO将全天候保持警惕,管理不断增长的工具堆栈,并向高管和董事会保证业务是安全的。由于团队规模较小,预算更紧张,许多人表示,他们在事件之间几乎没有时间恢复。
违反是例行公事,责任是个人的
大多数接受调查的CISO在过去六个月里都经历了重大安全事件。对大多数人来说,这种程度的中断已经成为常态。超过一半的人表示,当违规发生时,他们会受到个人指责,并担心如果在他们的监督下发生严重事件,他们的工作将面临风险。
这种个人责任感很突出,因为尽管有防御,但许多违规行为仍然存在。58%的CISO表示,尽管一个工具应该阻止它,但最近至少发生了一起事件。研究人员表示,投资和结果之间的这种差距使安全领导者面临声誉和职业风险,这些问题往往超出他们的控制范围。
当每个事件都可能导致专业后果时,CISO倾向于关注短期生存,而不是长期战略。报告表明,这种事件、指责和恐惧的循环正在削弱领导人,并削弱CISO与其组织之间的信任。
工具蔓延增加了风险
该报告还展示了工具的蔓延如何使事情变得更糟。许多CISO管理着数十种安全工具,但事件仍然会通过本应防止事件的系统溜走。
整合差距是一个常见的抱怨。超过一半的受访者表示,他们的工具连接不好,迫使团队依赖手动变通办法。类似的股票表示,他们只有不到一半的工具显示出可衡量的投资回报。研究人员将此描述为一个结构性问题,在安全团队需要简单和速度的时候增加了复杂性和盲点。
会议室成为最大的压力点
对于许多CISO来说,最大的压力来自组织内部。44%的人表示,董事会和高管的期望是他们压力的最大来源,而33%的人提到外部威胁。
大多数CISO表示,他们可以量化风险,但一半以上的人承认,他们缺乏对领导层有意义的标准化、以业务为重点的指标。董事会通常希望趋势线显示风险正在下降,或将事件与业务结果联系起来的指标。没有这些,CISO和董事之间的对话可能会破裂。
这种脱节意味着安全领导人往往被追究责任,而没有能力证明董事会期望的进展。研究人员指出,与对风险的共同理解保持一致是缓解紧张和帮助CISO完成工作的关键。
Nagomi Security首席执行官Emanuel Salmona说:“CISO正在以有限的支持和更少的时间管理不间断的风险。”“他们有望同时成为战略领导者和第一反应者。支持他们的最好方法是在整个业务中分担责任,使结果更清晰,并给他们空间专注于实际降低风险的事情。”
人工智能带来了新的威胁和相互矛盾的期望
代理人工智能攻击是安全领导者最关心的问题。59%的受访者将其列为未来一年最紧迫的威胁,最近近五分之一的事件已经与人工智能有关。展望未来几年,几乎一半的人预计人工智能驱动的攻击将主导他们的威胁格局。
许多CISO表示,他们正被推动使用人工智能来降低成本和实现任务自动化,其中一些已经受到正式授权,而另一些则感到来自领导层的压力越来越大。这让CISO处于困境。他们有望抵御人工智能驱动的攻击,同时采用人工智能来简化运营并降低人员成本。研究人员将此描述为一种日益严重的矛盾,迫使领导人以可以更瘦的方式平衡防御和效率。
消息来源:helpnetsecurity, 翻译整理:安全114;
转摘注明出处 :www.anquan114.com
暂无评论内容