Egy új felmérésből kiderül, hogy miközben a CISO-k még mindig kihívásokkal küzdenek a láthatóság, az intelligencia és az ellenőrzés terén, a válaszadók közel fele (47 százalék) proaktívan a digitális átalakulásra és a felhőátállásra összpontosít.
A BlueFort Security 600 brit CISO körében végzett tanulmánya szerint a legtöbbjük túllépett a távmunkára való széles körű áttérés kihívásain, és a bizonytalan világkép és a borús gazdasági környezet ellenére a digitális átalakulásra és a felhőbe történő migrációra összpontosít.
A legtöbben (88 százalék) azt mondják, hogy a kiberbiztonság az elmúlt 12 hónap során nagyobb prioritássá vált az igazgatótanácsuk számára. És bár 37 százalékuk még mindig a szervezetük általános informatikai költségvetésének részeként határozza meg a kiberbiztonsági költségvetését, a CISO-k több mint fele (58 százalék) arra számít, hogy a világ eseményei miatt a következő költségvetési ciklusban növekedni fog a kiberbiztonsági költségvetésük.
Arra a kérdésre, hogy mely területeket helyezik előtérbe a részlegeik, a CISO-k azt válaszolták, hogy felgyorsítják a digitális átalakulást (47 százalék) és biztosítják, hogy a kiberbiztonsági védelem megfeleljen a jövő céljainak (46 százalék). A felhő-átalakítás is kulcsfontosságú kérdés, a szervezetek 57 százaléka több felhőt használ, 37 százalékuk pedig egyetlen felhőkörnyezetet.
"Az idei BlueFort CISO felmérés pozitív üzenetet hordoz. A CISO-k tudják, hogy milyen irányba kell haladniuk, még ha nem is tudják pontosan, hogy milyen lépéseket kell megtenniük az odáig vezető úton. A valóság az, hogy a CISO-kra óriási nyomás nehezedik, hogy átláthatóságot, intelligenciát és ellenőrzést biztosítsanak a szervezetük számára, miközben a kibertér vadnyugati részén navigálnak. A CISO-knak rendet kell találniuk a káoszban - mindezt úgy, hogy az egész ágazatra kiterjedő tehetséghiány miatt a biztonsági csapatoknak kevesebbel kell többet tenniük" - mondja Dave Henderson, a BlueFort Security értékesítési- és marketingigazgatója.
Más megállapítások mellett az emberi tényező továbbra is kulcsfontosságú kihívás a CISO-k számára, de ez kétélű kard. Az alkalmazottak továbbra is a hatékony biztonsági stratégiák gyenge láncszemei, különösen, ha az emberek, az eszközeik és az adataik nyomon követéséről van szó. Az alkalmazottak 45 százaléka elismeri, hogy bejelentkezve hagyja a számítógépét anélkül, hogy dolgozna rajta, és a munkahelyi számítógépét személyes használatra használja, míg majdnem ugyanennyien (43 százalék) törölnek gyanús e-maileket anélkül, hogy jeleznék azokat az IT-nek, illetve csatlakoznak nyilvános Wi-Fi forrásokhoz. Eközben a CISO-k túlnyomó többsége (84 százalék) aktívan toboroz a szakemberhiány pótlására, míg 87 százalékuk kiszervezéssel kívánja betölteni ezt a hiányt. A CISO-k 85 százaléka küzd a kiberbiztonsági személyzet megtartásával, és 84 százalékuk szerint éppen csak annyi erőforrással rendelkezik, hogy megbirkózzon a kiberbiztonság alapproblémáival.