今天分享的是【2023AIGC专题-数字风控行业手册】 报告出品方:Splunk
精选报告来源:全球行业报告圈
70%的CISO认为AI让攻击者比防御者更有优势,然而35%的CISO已经在尝试将AI用于网络防御,例如恶意软件分析、工作流自动化和风险评分。但增强并不是从AI开始的:93%的CISO已经在其流程中广泛或适度地实现了自动化,而AI在未来只会增加这一比例。
47%的CISO现在直接向CEO汇报工作。董事会正在成为更积极的安全利益相关者。他们要求CISO证明投资是否合理,但这并不是一件坏事。这表明董事会领导在听取CISO的意见,并且大多数情况下会为未来一年分配更多预算(即使这仍然不够)。
虽然CISO和董事会的首要任务越来越接近,但仍然不一致。84%的CISO坚持认为,董事会或管理机构更关心监管合规性,而不是安全最佳实践。31%的CISO表示,由于缺乏资金,项目被迫推迟,30%的受访者表示安全团队无法为业务计划提供支持。
93%的CISO预计明年网络安全预算会增加,而83%的CISO认为组织其他部门的预算会削减。经济挑战正在影响安全态势,但并不是您所料想的方式:80%的CISO表示,他们注意到组织在经济衰退的同时面临着越来越多的威胁。
网络安全协作程度在IT运营领域最高,这可能是因为这些整合更加成熟,36%的受访者认为协作良好,另有40%的受访者认为协作良好,但仍需改进。CISO还称赞与软件工程/应用程序开发部门(42%)、云团队(40%)和企业架构(27%)的协作对于确保整个组织的韧性至关重要。
如今,首席信息安全官(CISOs)的角色复杂且不断变化。86%的人表示,自从他们成为CISO以来,这个角色发生了很大的变化,几乎成为另一份工作。他们正在成为策略师和领导者,在董事会具有更大的发言权。越来越多的CISO(现在是47%)直接向CEO汇报工作。
当然,他们最关键的首要任务仍然是帮助组织应对日益复杂的威胁形势。去年,90%的CISO都遭遇了破坏性攻击。虽然他们正在适应防范网络攻击者,但他们无法高枕无忧。
(本文仅供参考,不代表我们的任何投资建议。如需使用相关信息,请参阅报告原文。)
精选报告来源:全球行业报告圈
本文作者可以追加内容哦 !
