ПРЕС-РЕЛІЗ

НЬЮ-ЙОРК (25 січня 2024 р.) - Панорами, провідний постачальник стороннього програмного забезпечення для управління ризиками безпеки, провів 2024 CISO опитування 200 CISO, щоб визначити їхні настрої щодо управління безпекою сторонніх розробників, рішень на основі ШІ та проблем, з якими вони стикаються цього року. Дослідження показало, що хоча 94% CISO стурбовані сторонніми загрозами кібербезпеці (у тому числі 17% вважають це головним пріоритетом), лише 3% уже впровадили стороннє рішення для управління кіберризиками у своїх організаціях, а 33% планують реалізувати один цього року. У 2024 році 65% CISO очікують збільшення бюджету на управління кіберризиками третіх сторін. З цих респондентів 40% сказали, що цього року вона збільшиться з 1 до 10%. 

«КІСО розуміють загрозу вразливості кібербезпеки третіх сторін, але існує розрив між цим усвідомленням і впровадженням профілактичних заходів», — сказав Матан Ор-Ел, засновник і генеральний директор Panorays. «Розширення можливостей CISO для швидкого зміцнення захисту шляхом аналізу та усунення прогалин має вирішальне значення для орієнтування в поточному кібернетичному ландшафті. Зрештою, зі швидкістю розвитку ШІ зловмисники продовжуватимуть використовувати цю технологію для витоку даних, збоїв у роботі тощо».

Стан управління безпекою третіх сторін

CISO на дуже великих підприємствах (73%) більше стурбовані загрозами кібербезпеці від третіх сторін порівняно з підприємствами середнього розміру (47%). Лише 7% CISO сказали, що їх це взагалі не турбує. З респондентів 34% зараз впроваджують стороннє рішення для управління кіберризиками, а 26% планують запровадити нове рішення у 2025 році або пізніше. Чотири відсотки CISO сказали, що це не є пріоритетом, а 3% ніколи навіть не чули про стороннє рішення для управління кіберризиками. Хоча CISO бачать цінність впровадження, широке впровадження сторонніх рішень безпеки є низьким.

У їхніх організаціях 54% команди, яка керувала сторонніми ризиками, включали команди ІТ, ризиків, операцій або конфіденційності, 36% сказали, що їхньою безпекою керують команди бек-офісу (юридичні, фінансові та закупівельні), а 10% передано стороннім службам провайдерів. Серед респондентів 79% команд складалися з 6-20 осіб, а 5% мали понад 20 осіб, відповідальних за управління сторонніми кіберризиками в їхній організації.

Впровадження рішень AI

CISO залишаються впевненими, що рішення штучного інтелекту можуть покращити управління безпекою сторонніх розробників. 80% респондентів сказали, що рішення на основі ШІ можуть запобігти значній кількості порушень. Коли справа доходить до зменшення загроз від третіх сторін, CISO використовують комбінацію інструментів для досягнення ефективності. Серед різних варіантів безпеки CISO визнали найефективнішими інструментами кіберопитувальники для третіх сторін (73%), інструменти управління відповідністю (70%) і моніторинг API третіх сторін у ланцюжку постачання (68%). 
Керівники CISO також вважають, що рішення штучного інтелекту відіграють важливу роль у захисті організацій. Респонденти підкреслили ефективність рішень на основі штучного інтелекту для покращення програм безпеки сторонніх розробників із ключовими пріоритетами, зокрема:

Пріоритет управління безпекою сторонніх розробників цього року

Головне завдання, яке CISO бачать у 2024 році, коли мова йде про управління ризиками третіх сторін, — дотримання нових правил щодо управління ризиками третіх сторін (20%). Серед інших завдань:

Коли справа доходить до вибору правильного стороннього рішення для управління кіберризиками, CISO очікують рішення, яке має різноманітні можливості, щоб отримати найбільшу ефективність. У дослідженні 44% CISO сказали, що кількісна оцінка ризику (кількісна оцінка кіберризиків третьої сторони в доларах) є дуже важливою можливістю. Отримання запропонованих дій щодо усунення прогалин або нових загроз (40%), аналіз загроз (39%) та інтеграція з іншими системами (38%) також виявилися важливими для CISO для вибору правильного стороннього рішення для управління кіберризиками.

«У 2024 році протистояння нормативним змінам і ескалації сторонніх кіберризиків є першорядним», — продовжив Ор-Ел. «Незважаючи на обмеження ресурсів і зростання кількості порушень, пов’язаних зі штучним інтелектом, збільшення бюджетних асигнувань на управління кіберризиками є позитивним кроком у правильному напрямку».

Щоб дізнатися більше про Panorays, відвідайте: https://panorays.com/.

Про дослідження

Опитування CISO 2024 року включає вибірку з 200 CISO у США. Тридцять п’ять відсотків респондентів належали до середніх і великих підприємств (2,000–4,999 співробітників), 35% були представниками великих підприємств (5,000–9,999 співробітників), 15% були представниками дуже великі підприємства (10,000 14,999-15 1,000 працівників) і 1,999% були підприємствами середнього розміру (XNUMX XNUMX-XNUMX XNUMX працівників). Вибірка включала CISO з фінансових послуг, технологій, страхування, подорожей і гостинності, охорони здоров’я та фармацевтики, транспорту та логістики, телекомунікацій, сільського господарства та гірничодобувної промисловості, продуктів харчування та напоїв, неприбуткових організацій, енергетики та комунальних послуг, а також освіти.

Про Panorays

Panorays – це стрімко зростаючий постачальник стороннього програмного забезпечення для керування ризиками безпеки, яке пропонується як платформа на основі SaaS. Компанія обслуговує корпоративних і середніх клієнтів переважно в Північній Америці, Великій Британії та ЄС, і її прийняли, зокрема, провідні банківські, страхові, фінансові та медичні організації. Panorays зі штаб-квартирою в Нью-Йорку та Ізраїлі та офісами по всьому світу фінансується численними міжнародними інвесторами, зокрема Aleph VC, Oak HC/FT, Greenfield Partners, BlueRed Partners (Сінгапур), StepStone Group, Moneta VC, співзасновник Imperva Amichai Шульман і колишній генеральний директор Palo Alto Networks Лейн Бесс. Завітайте до нас за адресою www.panorays.com.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.darkreading.com/cyber-risk/panorays-study-finds-94-of-cisos-are-concerned-about-third-party-cyber-threats-yet-only-3-have-implemented-security-measures