没有合适的资源?快使用搜索试试~ 我知道了~
当今安全领导者面临的新兴趋势、威胁和战略.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 110 浏览量
2023-11-01
15:51:08
上传
评论
收藏 7.8MB PDF 举报
温馨提示
试读
33页
当今安全领导者面临的新兴趋势、威胁和战略.pdf
资源推荐
资源详情
资源评论
当今安全领导者面临的新兴趋势、威胁和战略
CISO 报告
02CISO 报告 | Splunk
执行摘要
对于世界上很多复杂的大型组织而言,Splunk 在安全运营领域占据核心地位。我们帮助 CISO
及其团队在事件不可避免地发生时快速规避新兴威胁并做出响应,并成功地发挥业务推动者的
作用。但我们还想知道,全球安全领导者到底如何看待 AI?CISO 正在成为高管层的核心成员这
一假设真的发生了吗?董事会和 CISO 能否协调一致?
在 CISO 报告中,我们将分享最初的研究结果,并就领导者如何与网络安全形势同步发展提供见
解。下面是一些最重要的要点。
1.无论您是否喜欢,AI 都已成为常态
70% 的 CISO 认为 AI 让 攻 击 者 比 防 御 者 更 有 优 势 ,然 而 35% 的
CISO 已经在尝试将 AI 用于网络防御,例如恶意软件分析、工作流自
动化和风险评分。但增强并不是从 AI 开始的:93% 的 CISO 已经在
其流程中广泛或适度地实现了自动化,而 AI 在未来只会增加这一
比例。
2.CISO 常常与董事会意见相左
虽然 CISO 和董事会的首要任务越来越接近,但仍然不一致。84%
的 CISO 坚持认为,董事会或管理机构更关心监管合规性,而不是
安全最佳实践。31% 的 CISO 表示,由于缺乏资金,项目被迫推
迟,30% 的受访者表示安全团队无法为业务计划提供支持。
3.CISO 现在是最高管理层的一员
47% 的 CISO 现在直接向 CEO 汇报工作。董事会正在成为更积极的
安 全 利 益 相 关 者 。他 们 要 求 CISO 证明投资是否合理,但这并不是
一件坏事。这表明董事会领导在听取 CISO 的 意 见 ,并 且 大 多 数 情 况
下会为未来一年分配更多预算(即使这仍然不够)。
4.大多数向勒索软件支付索要的赎金
90% 的 CISO 报告称,他们的组织去年至少经历了一次破坏性攻击。
更令人震惊的是,83% 的受访者在遭遇勒索软件攻击后直接、通过
网络保险或通过谈判代表向攻击者付款,其中超过一半的人至少支
付了 100,000 美元。
03CISO 报告 | Splunk
5.董事会优先考虑为安全提供资金支持
93% 的 CISO 预计明年网络安全预算会增加,而 83% 的 CISO 认
为组织其他部门的预算会削减。经济挑战正在影响安全态势,但
并不是您所料想的方式:80% 的 CISO 表 示 ,他 们 注 意 到 组 织 在
经济衰退的同时面临着越来越多的威胁。
Ryan Kovar
SURGe 杰出的安全策略师和领导者
Ryan 是 SURGe(Splunk 的安全研究机构)杰出的安全策略师和领导者。Ryan 拥有 20 多年作为安全分析师、威胁搜寻
者 、防 御 者 和 Unix 管道人员的经验,他喜欢周游世界以及研究 Splunk 客 户 遇 到 的 棘 手 问 题 。在 加 入 Splunk 之 前 ,他 曾 在
DARPA、美国海军、英国内政部和其他组织担任安全从业者和领导者。Ryan 拥有威斯敏斯特大学网络安全硕士学位。
Kirsty Paine
科技与创新部门现场 CTO 兼战略顾问 (EMEA)
Kirsty Paine( 她 / 他 )是 Spunk 客户的战略顾问。作为一名经验丰富的技术专家、策略师和安全专家,她擅长了解难题并
找到创造性的解决方案。Kirsty 的网络安全背景源于她的数学基础,她在英国国家网络安全中心工作多年,专门研究安
全、隐私和互联网技术。
6.没有协作就无法获得韧性
网络安全协作程度在 IT 运营领域最高,这可能是因为这些整合更
加成熟,36% 的 受 访 者 认 为 协 作 良 好 ,另 有 40% 的受访者认为协
作良好,但仍需改进。CISO 还称赞与软件工程/应用程序开发部门
(42%)、云 团 队 (40%) 和企业架构 (27%) 的协作对于确保整个组织
的韧性至关重要。
关于作者
04CISO 报告 | Splunk
04 当今的 CISO:处 在 变 革 前 沿
06 生成式 AI 激发真正的见解
■
生成式 AI 填 补了 网 络 防 御 领 域 的关 键 空白
10 CISO 和董事会明确了优先
事项
■
CISO 扩大了董事会的影响力,并拥有了自己的
影响力
■
推动文化变革
■
CISO 接受 - 质疑 — 不断演变的角色
15 CISO 面对勒索软件
■
勒 索 软 件 :攻 击 者 得 偿 所 愿
19 安全投资不断增加
21 协作对于建立韧性非常关键
■
协 作 可 以 打 开 大 门 ,打 破 壁 垒
■
建立未来的韧性
25 韧性的新时代
26 附录
32 方法学
当今的 CISO:
处在变革前沿
如 今 ,首 席 信 息 安 全 官 (CISOs) 的角色复杂且不断变
化。86% 的 人 表 示 ,自 从 他 们 成 为 CISO 以 来 ,这 个 角 色
发生了很大的变化,几乎成为另一份工作。他们正在成为
策略师和领导者,在董事会具有更大的发言权。越来越多
的 CISO(现在是 47%)直 接 向 CEO 汇报工作。
当然,他们最关键的首要任务仍然是帮助组织应对日
益 复 杂 的 威 胁 形 势 。去 年 ,90% 的 CISO 都遭遇了破
坏性攻击。虽然他们正在适应防范网络攻击者,但他们
无法高枕无忧。
当今的 CISO:处在变革前沿
05CISO 报告 | Splunk
CISO 的现状是,每天在面对经常相互冲突的优先事项、
董事会对业务成功指标的执着追求和确保组织安全的
现实情况时如履薄冰,在帮助企业快速发展的过程中面
临持续的困境。对他们中的许多人来说,这意味着不断
向高管和董事会证明团队的价值,同时填补人员短缺造
成的安全漏洞,并寻找新的方法来降低组织风险。这种
平衡举措并非易事。
这项研究展示了 CISO 的整体状况:他们每天面临的问
题、挑战和机遇。然而,尽管威胁形势日益复杂,经济前
景 也 不 明 朗 ,但 许 多 CISO 还是持乐观态度。他们比以往
更有机会成为能够有效改变组织安全文化的拥护者。董
事会和 CEO 不仅会听取 CISO 的 意 见 ,而 且 还 依 靠 他 们
提供指导。展望未来,CISO 会将关注的焦点放在与整
个组织内部团队的协作上,共同致力于提高组织的韧性,
这样他们不仅可以抵御任何风暴,而且可以在风暴过后
茁壮发展。
当当当 CISO当当当当当当当
剩余32页未读,继续阅读
资源评论
如此醉123
- 粉丝: 231
- 资源: 9万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- chromedriver-mac-arm64.zip
- 蓝zapro.apk
- chromedriver-linux64.zip
- UCAS研一深度学习实验-MNIST手写数字识别python源码+详细注释(高分项目)
- 基于Python和PyTorch框架完成的一个手写数字识别实验源码(带MINIST手写数字数据集)+详细注释(高分项目)
- 基于Matlab在MNIST数据集上利用CNN完成手写体数字识别任务,并实现单层CNN反向传播算法+源代码+文档说明(高分项目)
- NVIDIA驱动、CUDA和Pytorch及其依赖
- 基于SVM多特征融合的微表情识别python源码+项目说明+详细注释(高分课程设计)
- html动态爱心代码一(附源码)
- c40539bc-071a-486c-9d52-9d0c18d62dac 4.html
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功