今天分享的是CISO系列深度研究报告:《Splunk2023年CISO报告:当今安全领导者面临的新兴趋势威胁和战略》。
(报告出品方:Splunk)
报告共计:33页
海量/完整电子版/报告下载方式:公众号《见鹿报告》
当今的CISO:处在变革前沿
如今,首席信息安全官(CISOs)的角色复杂且不断变化。86%的人表示,自从他们成为CISO以来,这个角色发生了很大的变化,几乎成为另一份工作。他们正在成为策略师和领导者,在董事会具有更大的发言权。越来越多的CISO(现在是47%)直接向CEO汇报工作。当然,他们最关键的首要任务仍然是帮助组织应对日益复杂的威胁形势。去年,90%的CISO都遭遇了破坏性攻击。虽然他们正在适应防范网络攻击者,但他们无法高枕无忧。
CISO的现状是,每天在面对经常相互冲突的优先事项、董事会对业务成功指标的执着追求和确保组织安全的现实情况时如履薄冰,在帮助企业快速发展的过程中面临持续的困境。对他们中的许多人来说,这意味着不断向高管和董事会证明团队的价值,同时填补人员短缺造成的安全漏洞,并寻找新的方法来降低组织风险。这种平衡举措并非易事。
生成式AI激发真正的见解
我们发现,大多数CISO(70%)认为,生成式AI将形成一种不对称战场,不可避免地让网络攻击者处于有利位置。不过,我们却更加乐观。我们知道,35%的CISO已经将AI应用于积极的安全应用程序,61%的CISO可能在未来12个月内使用AI。不出所料,CISO认为排名最高的恶意用例是更快、更高效的攻击(36%)、用于社交工程的假冒语音和图像(36%)以及扩大供应链的攻击面(31%)。其中许多担忧仍然是理论上的,要么是媒体报道在推波助澜,要么是研究人员概念证明的一部分。
生成式AI填补了网络防御
领域的关键空白AI会取代人类工作吗?不会完全取代。86%的CISO认为,生成式AI将缓解安全团队的技能差距和人才短缺。这意味着,生成式AI将更有可能用于完成安全专业人员无论如何都不愿从事的耗时的劳动密集型安全工作,从而让专业人员腾出时间从事更具战略性的工作。现实情况是,网络安全专业人员短缺,无法满足需求。借助AI,组织能够从文件到基本检票等各个方面为员工工作提供补充。因此,当谈到担心AI可能会“偷走你的工作”时,试着用看待自动化的观点来看待AI,它可以增强人才的能力,而不是取代人才。谈到自动化,93%的CISO表示,他们已经在流程中广泛或适度地实现了自动化,这为他们未来的创新用例提供了很大的空间。
报告共计:33页
海量/完整电子版/报告下载方式:公众号《见鹿报告》
本文作者可以追加内容哦 !
