تغییر قوانین و تهدیدات جدید تقریباً باعث ایجاد یک

بوستون، 23 آوریل 2024 (GLOBE NEWSWIRE) — شرکت تجزیه و تحلیل داده های امنیتی Devo Technology امروز نتایج یک مطالعه جدید را منتشر کرد که به بررسی نقش متغیر CISO و نگرش آنها نسبت به تهدید در حال تغییر و چشم انداز نظارتی می پردازد. این نظرسنجی نشان داد که مقررات جدید، مانند قوانین امنیت سایبری کمیسیون امنیت و تبادل ایالات متحده (SEC)، سازمان‌های دولتی را مجبور کرده است که در نقش خود تجدید نظر کنند و در صورت مواجهه با مشکلات قانونی، اقدامات لازم را برای محافظت از خود انجام دهند.

این نظرسنجی که توسط Wakefield Research به نمایندگی از Devo انجام شد، نشان می‌دهد که بسیاری از CISO نسبت به مقررات جدید و تهدیدات جدید نگران هستند و احساس می‌کنند که درک کلی از نقش CISO وجود دارد.

CISO ها به دنبال راه خروج و تمرکز بر دفاع خود هستند
پاسخ دهندگان در نظرسنجی گفتند که تحت فشار نقش خود احساس می کنند. به طور خاص:

• نزدیک به یک سوم (32٪) از CISOهای مورد بررسی در نظر دارند نقش خود را به دلیل تهدید و محیط نظارتی در حال تغییر ترک کنند.
• اکثریت قریب به اتفاق (66٪) اقداماتی را برای محافظت از خود انجام داده اند، به طوری که 52٪ از پاسخ دهندگان گفتند که توافق نامه غرامت با سازمان خود به دست آورده اند تا اطمینان حاصل شود که شرکت هزینه دفاع در برابر هرگونه شکایت یا تحقیقات احتمالی را پوشش می دهد.
• علاوه بر این، 47٪ از پاسخ دهندگان از سازمان خود خواسته اند که بیمه مسئولیت شخصی یا سایر سیاست های مسئولیت سایبری را ارائه دهد، در حالی که 31٪ به دنبال مشاور حقوقی شخص ثالث برای محافظت از خود بودند.

روی قوانین امنیت سایبری SEC تمرکز کنید
چشم انداز نظارتی دائماً در حال تغییر است و مقررات جدید خاص کشور و صنعت به طور مرتب در حال ظهور است. قوانین امنیت سایبری SEC جدیدترین و پرمخاطب ترین قوانینی است که اخیراً معرفی شده است، و CISOها افکار تلخی در مورد آنها دارند:

• 54 درصد از پاسخ دهندگان گفتند که برای پیروی از قوانین جدید SEC، به ویژه در شرکت هایی با 2500 کارمند یا بیشتر (61 درصد) آمادگی چندانی ندارند.
• CISO ها اذعان می کنند که به دلیل مسائل مربوط به انطباق داخلی بین بخش ها (30٪) و توانایی آنها برای جمع آوری داده ها از بخش های مختلف (27٪) با مقررات SEC دست و پنجه نرم می کنند.

ساختارهای گزارش تکه تکه و ابهام نقش CISO
این نظرسنجی نشان داد که همه CISO ها خط مستقیمی با مدیرعامل ندارند. علاوه بر این، این نظرسنجی روشن می کند که چگونه CISO ها نقش را در سازمان خود درک می کنند و اولویت های اصلی CISO در آینده چیست:

• بیش از نیمی (53٪) از پاسخ دهندگان به CIO یا سایر رهبران فناوری اطلاعات گزارش می دهند، در حالی که 44٪ به مدیر عامل خود گزارش می دهند. این نظرسنجی نشان داد که کسانی که به مدیر عامل گزارش می دهند بیشتر با مشکلات مربوط به انطباق SEC مواجه می شوند (97%) نسبت به کسانی که به CIO یا سایر رهبران IT گزارش می دهند (37%).
• بیش از 60 درصد از پاسخ دهندگان گفتند که سازمان های آنها در انتقال نقش CISO خوب نیستند، با یک چهارم پاسخ دهندگان گفتند که فکر نمی کنند سازمان آنها به اندازه کافی به اهمیت امنیت سایبری در هنگام صحبت در مورد نقش CISO برای سازمان به عنوان یک سازمان صحبت می کند. یک کل .
• همانطور که CISO ها با این چالش ها مقابله می کنند، پاسخ دهندگان سه نیاز اصلی خود را برای انجام کارها به طور موثر مشخص کردند: 69٪ از CISO ها بر یکپارچه سازی فناوری امنیتی، 68٪ روی استراتژی امنیتی و حاکمیت، و 58٪ روی انطباق و همکاری تمرکز داشتند.

Deva CISO Kayla Williams می‌گوید: «نقش CISO بسیار مبهم است، زیرا نیازهای امنیتی می‌تواند از سازمانی به سازمان دیگر بسیار متفاوت باشد. «قوانین و تهدیدات جدید باعث می‌شود بسیاری از مردم متوقف شوند و به این فکر کنند که آیا این شغل را می‌خواهند و اگر خواستند، چگونه می‌توانند از خود محافظت کنند. با این حال، CISO ها باید قوانین و مقررات جدید را به عنوان فرصتی برای دفاع از آنچه که برای انجام مؤثر وظایف خود نیاز دارند، ببینند.

نتایج کامل نظرسنجی را در Devo’s بخوانید کتابچه راهنمای CISO مدرن.که همچنین شامل داده ها و بینش های اضافی از Keyfactor، CyberSN و CISO از سازمان های پیشرو است.

Devo همچنین در غرفه شماره 343 در کنفرانس RSA 2024 از 6 تا 9 می به نمایش گذاشته است:

• ارائه راهنمای مدرن CISO: Devo نسخه‌های سخت رایگان از راهنمای تازه منتشر شده خود، The Modern CISO: The Essential Guide to CISO Success را به شما می‌دهد.
• CISOs در بحث صندلی داغ: چهارشنبه 8 اردیبهشتDevo CISO Kayla Williams و CISO های صنعت پیشرو در مورد تهدید در حال تغییر و چشم انداز نظارتی بحث خواهند کرد و توصیه های عملی برای رسیدگی به این چالش ها ارائه می دهند.

برای کسب اطلاعات بیشتر در مورد حضور Devo’s RSAC، از این صفحه دیدن کنید: https://devo.com/rsa.

روش بررسی
نظرسنجی Devo توسط Wakefield Research در بین 200 CISO از سازمان های بزرگتر، که به عنوان شرکت هایی با بیش از 500 میلیون دلار درآمد تعریف شده اند، بین 20 فوریه تا 1 مارس 2024، با استفاده از دعوت نامه ایمیل و نظرسنجی آنلاین انجام شد.

در باره
فناوری Devo جایگزین SIEM های سنتی با یک پلت فرم امنیت داده بلادرنگ می شود. پلت فرم یکپارچه Devo به عنوان پایه و اساس عملیات امنیتی شما عمل می کند و شامل SIEM، SOAR و UEBA مبتنی بر پایگاه داده است. هوش مصنوعی و اتوماسیون هوشمند به SOC شما کمک می‌کند سریع‌تر و هوشمندتر کار کند تا بتوانید در زمان واقعی تصمیم‌های درست بگیرید. دفتر مرکزی Devo در بوستون، ماساچوست، در آمریکای شمالی، اروپا و آسیا اقیانوسیه فعالیت می‌کند و توسط Insight Partners، Georgia، TCV، General Atlantic، Bessemer Venture Partners، Kibo Ventures و Eurazeo پشتیبانی می‌شود. بیشتر بدانید در www.devo.com.