תחסיר סיור שנתי מאת דיינטרייס מדגיש דאגה בעת של חברות מתמודדות עם מחסומי תקשורת פנימיים שמפריעים ליכולתם להתמודד עם איומי אבטחת מידע. הבעיה הזאת הביאה להתנפלות בדידה בין צוותי האבטחה למנהיגי החברות, משאירה את החברות יותר חשיפות לאיומים סייבר מתוחכמים המופעלים על ידי טכנולוגיית הלמידה המלאכותית.
הדיווח "מצב אבטחת היישומים בשנת 2024", שהוכן לפי סקר גלובלי של קולמן פרקס הכולל 1,300 ראשי מחלקת האבטחה למידע (CISOs) ועשר ראיונות עם CEO ו-CFO, גילה פערי תקשורת המונעים גישה קוהסיבית לאבטחת היישומים. ספציפית, 87% מ-CISOs מדווחים כי אבטחת היישומים נשמרת כדאית ל-CEO ולהנהלות, מציינים חוסר של התאמה בעין בין צוותי האבטחה והסוויטה התאגידית.
בנוסף, המיקוד הטכני של צוותי האבטחה נגדים לעיתים קרובות להקשיים עם הקשר העסקי, מה שעשוי לקשוט למנהיגות לנצל את תובנות האבטחה. פיצוץ זה הופך חמור יותר ככל שאיומי שימוש במדיה אוטומטיים גדלים, המעלים משמעותית סכנות קורפורטיביות.
{'n'}קרונות של כמעט 4 רבע מ-CISOs הודו להתמודדות עם קרונות באבטחת היישומים בשנתיים האחרונות. ההשלכות של קרונות אלו אינן אמיצות, משפיעות על הרווחים, עניישן סיומניות וחלוקת נתונים בשוק.
הדיווח מצג את מנהל הטכנולוגיה של דיינטרייס, ברנד גרייפנדר, המדגיש את הצורך הדחוק בכך ש-CISOs יחברו עצמם לפער התקשורת הזה ויטחו תרבות של אחריות משותפת באבטחת הסייבר. שיפור היכולת של הארגן להגיב בצורה יעילה לקרונות אבטחה ולמזעור חשש, נעץ בהרמת השיח מלשון טכנית לפקטורים רעיוניים של סיכוני עסקי.
התייחסות לאיומי סייבר הנובעים מהמעומעם בדיווח מדגיש מהלך מוגבר. תוקי הרעות משתמשים ביכולות של טכנולוגית מדיה כדי ליצור שיטות התקפה משוכלות יותר, כמו מודלי למידה של מכונות יכולים ללמוד ולספק מדות אבטחה בזמן אמת. להלחם בסייבר נאמות מצריכ כלי אבטחה מתקדמים שיכולים להתחבר לטבע המתנהל של התקפות ותקשורת ברור בארגן כדי לפעול מהר באמצעות שיטות הגנה.
שאלות מפתח ותשובות על אתגרי הסייבר:
1. מהן המחסומים המעיקים ביותר לתקשורת אפקטיבית של אבטחת מידע בתוך תרפיות?
– המחסומים המעיקים ביותר כוללים את השימוש בלשון טכנית בידי מומחי אבטחת מידע שעשוי לא להיות מובן על ידי מנהיגי עסקים, יחד עם חוסר היבנה בידי צוותי האבטחה של האסטרטגיה הכללית לעסק.
2. איך איומי סייבר המופעלים בידי איידים שונים מאיומים מסורתיים?
– האיומים המופעלים בידי איידים מצויים יעלילות יותר מתוחכמים ויכולים לאוטומטיזציה את גילוי התקינות בקצב מהיר יותר משיטות קודמות. הם יכולים גם להסתגל לאמצעי הגנה בזמן אמת, הופכים אותם קשה א לחזות ולהתמודד איתם.
3. מה ניתן לעשות כדי לשפר את היישוב בין צוותי אישור למנהיגי מועדון?
– שיפור התקשורת על-ידי תרגום של סיכונות טכנולוגיים לסיכונות עסקיים, אינטגרציהשל עדיפויות אבטחה במעצנים העסקיים וידמות תקשורת קבועה בין שני התרניים יכולה לגשר על הפער.