לפי Proofpoint, בעוד שקיימת עליה בחשש מפני מתקפות סייבר, מפגינים Chief Information Security Officer – CISOs אמון הולך וגובר ביכולתם להתגונן מפני איומים אלו – אמון המשקף שינוי משמעותי בנוף אבטחת הסייבר. 70% מה- CISO שנבדקו חשים בסיכון למתקפת סייבר מהותית במהלך 12 החודשים הבאים, לעומת 68% בשנה שלפני כן, ו- 48% בשנת 2022. CISOs כיום הינם בכוננות גבוהה, אולם האמון שלהם בעצמם הולך וגדל: רק 43% מרגישים לא מוכנים להתמודד עם מתקפת סייבר – ירידה ניכרת לעומת 61% בשנה שעברה ו- 50% ב- 2022.
טעות אנוש ממשיכה להיתפס כעקב אכילס של אבטחת סייבר, כאשר 74% מה- CISO מזהים אותה כנקודת התורפה המשמעותית ביותר. בשנה של איומים פנימיים הולכים וגדלים ואובדן מידע שנגרם על ידי אנשים, יותר CISOs מתמיד (80%) רואים בסיכון אנושי, במיוחד בעובדים רשלניים, כדאגה מרכזית לאבטחת סייבר במהלך השנתיים הקרובות. עם זאת, קיימת אופטימיות הולכת וגוברת בתפקידם של פתרונות מונעים בינה מלאכותית לצמצום סיכונים הכרוכים בבני אדם – פנייה אסטרטגית לעבר הגנות מונעות טכנולוגיה.
"בעוד שנוף אבטחת הסייבר ממשיך להתפתח, מדגיש דו"ח ה- CISO לשנת 2024 את מה שנראה כשינוי חיוני לעבר חוסן, מוכנות וביטחון רב יותר בקרב CISOs גלובליים", אמר פטריק ג'ויס – CISO ב- Proofpoint והוסיף: "הממצאים של השנה מדגישים מהלך קולקטיבי לקראת הגנות אסטרטגיות, כולל חינוך משופר, אימוץ טכנולוגי וגישה מותאמת לאיומים חדשים כמו בינה מלאכותית."
השנה ניכרת עלייה במספר ה- CISOs הרואים בטעות אנוש את פגיעות הסייבר הגדולה ביותר של הארגון שלהם: 74% בסקר השנה לעומת 60% בשנת 2023. עם זאת, 86% מה- CISO מאמינים שהעובדים מבינים את תפקידם בהגנה על המידע של הארגון. ביטחון זה גבוה יותר מאשר בשנים קודמות: 61% בשנת 2023 ו- 60% בשנת 2022. ניתן אולי לייחס זאת ל -87% מה- CISO שנסקרו המבקשים לפרוס יכולות המופעלות בינה מלאכותית כדי לסייע בהגנה מפני טעויות אנוש ואיומי סייבר המתמקדים באדם. עם זאת יש לציין כי 54% מה- CISO שנשאלו מאמינים שבינה מלאכותית מהווה סיכון אבטחת מידע לארגון שלהם. שלושת המערכות המובילות ש- CISO רואים כמציגות סיכון לארגונים שלהם הן: ChatGPT / GenAI (44%), כלי שיתוף פעולה של Slack / Teams / Zoom / אחרים (39%) ו- Microsoft 365 (38%).
46% מאנשי אבטחת הסייבר דיווחו כי נאלצו להתמודד עם אובדן מהותי של מידע רגיש ב- 12 החודשים האחרונים ומתוכם, הסכימו 73% שעובדים אשר עזבו את הארגון תרמו לאובדן. למרות ההפסדים הללו מאמינים 81% מה- CISO שיש להם בקרות נאותות כדי להגן על המידע של הארגון. בידי 51% מה- CISO שנסקרו ב- 2024 קיימת טכנולוגיה למניעת אובדן נתונים בהשוואה ל- 35% בלבד ב- 2023. 53% מה- CISO שנבדקו השקיעו בחינוך עובדים אודות שיטות עבודה מומלצות לאבטחת מידע, שהוא גבוה יותר ב- 2024 בהשוואה ל- 2023 (39%).
איומי אבטחת הסייבר הגדולים ביותר שנתפסו על ידי CISOs בשנת 2024 הינם מתקפות כופרה (41%), נוזקות (38%) והונאת דוא"ל (36%). האיומים המובילים הללו שונים מהשנה שעברה, כאשר הונאות דוא"ל עסקי ירדו מהמקום הראשון, כופרות עלו למקום הראשון ונוזקות עלו למקום השני. בשנת 2024, אין שינוי בהשקפה של CISOs לגבי תשלום דמי כופר כתוצאה ממתקפות כופרה: 62% מה- CISO מאמינים שהארגון שלהם ישלם כדי לשחזר מערכות מחשוב וכדי למנוע פרסום פומבי של מידע פנימי אם יותקף הארגון על ידי כופרה. 79% מה- CISO אמרו שהם יסתמכו על תביעות ביטוח סייבר כדי להחזיר הפסדים פוטנציאליים שנגרמו, בהשוואה ל- 61% ב- 2023.
84% מה- CISO מסכימים שחברי הדירקטוריון שלהם רואים איתם עין בעין בנושאי אבטחת סייבר. זהו זינוק משמעותי מ- 62% ב- 2023, ו- 51% ב- 2022. בשנת 2024, הודו 53% מה- CISO בשחיקה לעומת 60% בשנה הקודמת, בעוד ש- 66% מרגישים שהם מתמודדים עם ציפיות מוגזמות – עלייה מ- 61% בשנה שעברה ו- 49% בשנת 2022. 66% מה- CISO מודאגים מאחריות אישית (62% ב- 2023) ו- 72% (61% ב- 2023) מהם לא יצטרפו לארגון שאינו מציע כיסוי ביטוחי לדירקטורים ונושאי משרה בכירה. בנוסף, 59% מה- CISO הסכימו שהשפל הכלכלי הנוכחי פגע ביכולתם לבצע השקעות קריטיות בארגון, כאשר 48% מהם התבקשו לקצץ בצוות או לעכב מילוי תקנים וכן, להפחית את תקציבי אבטחת המידע.
