CISO боятся попасть под удар за огромные утечки данных

На фоне стремительного роста ИИ-угроз компании оказываются в положении догоняющих, и этот разрыв становится критическим фактором для устойчивости бизнеса. Исследование подчёркивает: технологии атаки эволюционируют быстрее, чем корпоративная защита успевает адаптироваться, а это формирует атмосферу повышенного давления на руководителей служб безопасности.

Ситуация осложняется перегрузкой инструментами. Организации используют десятки, а иногда и сотни панелей мониторинга, систем алёртов и отдельных модулей безопасности. Вместо ясности — хаос. Вместо оперативных решений — фрагментированная картина, в которой сложно быстро обнаружить реальный риск.

Эксперты сходятся во мнении, что путь к оздоровлению начинается с единого, централизованного источника доверенных данных — базы, которая служит фактическим «фундаментом» для всех последующих решений.

Неудивительно, что 65% руководителей признаются: больше всего они боятся не самой атаки, а риска оказаться виновными. Такая токсичная среда уже снижает привлекательность профессии, создавая угрозу кадрового дефицита на ключевых позициях.

При этом цена вопроса огромна: по данным Panaseer, средняя стоимость киберинцидентов достигает $14 млн в год на одну компанию — это почти три четверти всего их годового бюджета на безопасность. Ирония в том, что эти средства уже выделены, но их не успевают реализовать так, чтобы предотвратить атаки.

Рынок кибербезопасности вступает в период, когда технические вызовы тесно переплетаются с управленческими. Компании больше не могут позволить себе перегруженную инфраструктуру, разрозненные данные и отсутствие единого источника истины. Время для упрощения — не рекомендация, а необходимость.

Компания Panaseer обнаружила, что из-за усложнения систем в трех из четырех атак использовались множественные сбои в управлении. Почти две трети опрошенных сообщили, что злоумышленники обходили средства контроля, которые должны были предотвращать нарушения.

Роль CISO уже не так привлекательна

Ситуацию еще больше усугубляет рост угроз, связанных с искусственным интеллектом: более трех четвертей (77%) респондентов опасаются, что они развиваются быстрее, чем команды успевают реагировать.

В настоящее время организации используют в среднем 61 инструмент безопасности и 58 панелей мониторинга. Ежегодно они проводят или реагируют на 28 аудитов, подготовка к каждому из которых занимает в среднем восемь дней.

«Сложность ИТ-ландшафта, разрастание киберинструментов, быстро меняющаяся среда угроз и растущие требования регуляторов — все это существенно затрудняет соблюдение даже элементарных правил кибергигиены», — отметил генеральный директор Джонатан Гилл.

77% респондентов согласны, что традиционные инструменты не подходят для современного ландшафта угроз. Принцип «больше — не значит лучше» здесь не работает: многие сообщают о дорогостоящих задержках во время аудитов или о неспособности доказать руководству эффективность средств контроля.

«Для руководителей служб информационной безопасности это как “вода, вода кругом, а выпить нечего”», — добавил Гилл. Panaseer призывает к повсеместному упрощению. Начать следует с «единого, надежного источника достоверных данных» и информационных панелей, которые будут понятны заинтересованным сторонам и аудиторам.

Без этого службы безопасности не смогут отслеживать меры контроля и прогресс; предприятия не смогут оценить риски; а компании продолжат терять миллионы из-за предотвратимых нарушений.

Обзор смартфона OnePlus 15: прощай, Hasselblad