2023年CISO报告-当今安全领导者面临的新兴趋势威胁和战略

报告 CISO 当今安全领导者面临的新兴趋势、威胁和战略 执行摘要 CISO能否协调一致？ 及对于其世团界队上在很事多件复不杂可的避大免型地组发织生而时言快，速Sp规lu避nk新在兴安威全胁运并营做领出域响占应据，核并心成地功位地。发我挥们业帮务助推C动IS者O的一作假用设。但真我的们发还生想了知吗道？董，全事球会安和全领导者到底如何看待AI？CISO正在成为高管层的核心成员这 在解。C下IS面O是报一告些中，最我重们要将的分要享点最。初的研究结果，并就领导者如何与网络安全形势同步发展提供见 1.无论您是否喜欢，AI都已成为常态 常常与董事会意见相左 70%的CISO认为AI让攻击者比防御者更有优势，然而35%的CISO已经在尝试将AI用于网络防御，例如恶意软件分析、工作流自动化和风险评分。但增强并不是从AI开始的：93%的CISO已经在其流程中广泛或适度地实现了自动化，而AI在未来只会增加这一比例。 2.CISO 虽然CISO和董事会的首要任务越来越接近，但仍然不一致。84%的CISO坚持认为，董事会或管理机构更关心监管合规性，而不是安全最佳实践。31%的CISO表示，由于缺乏资金，项目被迫推迟，30%的受访者表示安全团队无法为业务计划提供支持。 3.CISO 现在是最高管理层的一员 大多数向勒索软件支付索要的赎金 47%的CISO现在直接向CEO汇报工作。董事会正在成为更积极的安全利益相关者。他们要求CISO证明投资是否合理，但这并不是一件坏事。这表明董事会领导在听取CISO的意见，并且大多数情况下会为未来一年分配更多预算（即使这仍然不够）。 4. 90%的CISO报告称，他们的组织去年至少经历了一次破坏性攻击。更令人震惊的是，83%的受访者在遭遇勒索软件攻击后直接、通过网络保险或通过谈判代表向攻击者付款，其中超过一半的人至少支付了100,000美元。 CISO报告|Splunk02 董事会优先考虑为安全提供资金支持 5. 93%的CISO预计明年网络安全预算会增加，而83%的CISO认为组织其他部门的预算会削减。经济挑战正在影响安全态势，但并不是您所料想的方式：80%的CISO表示，他们注意到组织在经济衰退的同时面临着越来越多的威胁。 6. 没有协作就无法获得韧性 网络安全协作程度在IT运营领域最高，这可能是因为这些整合更加成熟，36%的受访者认为协作良好，另有40%的受访者认为协作良好，但仍需改进。CISO还称赞与软件工程/应用程序开发部门(42%)、云团队(40%)和企业架构(27%)的协作对于确保整个组织的韧性至关重要。 关于作者 RyanKovar SURGe杰出的安全策略师和领导者 Ryan是SURGe（Splunk的安全研究机构）杰出的安全策略师和领导者。Ryan拥有20多年作为安全分析师、威胁搜寻者、防御者和Unix管道人员的经验，他喜欢周游世界以及研究Splunk客户遇到的棘手问题。在加入Splunk之前，他曾在DARPA、美国海军、英国内政部和其他组织担任安全从业者和领导者。Ryan拥有威斯敏斯特大学网络安全硕士学位。 KirstyPaine 科技与创新部门现场CTO兼战略顾问(EMEA) KirstyPaine（她/他）是Spunk客户的战略顾问。作为一名经验丰富的技术专家、策略师和安全专家，她擅长了解难题并找到创造性的解决方案。Kirsty的网络安全背景源于她的数学基础，她在英国国家网络安全中心工作多年，专门研究安全、隐私和互联网技术。 CISO报告|Splunk03 当处今在的变革CI前SO沿： 04当今的CISO：处在变革前沿 06生成式AI激发真正的见解 ■生成式AI填补了网络防御领域的关键空白 86% CISO 化如。今，首席的信人息表安示全，官自从(C他IS们Os成)的为角色复杂以且来不，这断个变角色 10事CIS项O和董事会明确了优先 ■C影IS响O力扩大了董事会的影响力，并拥有了自己的 ■CISO接受-质疑—不断演变的角色 ■推动文化变革 的CISO（现在是47%）直接向CEO汇报工作。 发策生略了师很和大领的导变者化，在，几董乎事成会为具另有一更份大工的作发。言他权们。正越在来成越为多 当益然复，杂他的们威最胁关形键势的。首去要年任，9务0%仍的然是CI帮SO助都组遭织遇应了对破日无坏法性高攻击枕。无虽忧然。他们正在适应防范网络攻击者，但他们 15CISO面对勒索软件 ■勒索软件：攻击者得偿所愿 19安全投资不断增加 21协作对于建立韧性非常关键 ■协作可以打开大门，打破壁垒 ■建立未来的韧性 25韧性的新时代 26附录 32方法学 CISO报告|Splunk04 CISO报告|Splunk05 当今的CISO：处在变革前沿 平衡举措并非易事。 董CIS事O会的对现业状务是成，功每指天标在的面执对着经追常求相和互确冲保突组的优织先安事全项的、现临实持情续况的时困如境履。对薄他冰们，在中帮的助许企多人业来快说速，发这展意的味过着程不中断面向成高的管安和全董漏事洞会，并证寻明找团新队的的方价法值来，同降时低填组补织人风员险短。这缺种造 事提会供和指导CE。O展不望仅未会来听，取CISO的意见，而且还依靠他们 这题、项挑研战究和展机示遇了。C然IS而O，的尽整管体威状胁况形：势他日们益每复天杂面，临经的济问前更景有也机不会明成朗为，但能许够多有C效IS改O变还组是织持安乐全观文态化度的。拥他护们比者。以董往 个组织内部团队的协作C上IS，O共会同将致关力注于的提焦高点组放织在的与韧整性，茁这壮样发他展们。不仅可以抵御任何风暴，而且可以在风暴过后 生真正成的式见AI解激发 “未我然们。努”力在使用生成式AI时防患 —一家政府组织CISO 我们发现，大多数CISO(70%)认为，生成式AI将形成一种不对称战场，不可避免地让网络攻击者处于有利位置。不过，我们却更加乐观。我们知道，35%的CISO已经将AI应用于积极的安全应用程序，61%的CISO可能在未来12个月内使用AI。 不出所料，CISO认为排名最高的恶意用例是更快、更高效的攻击(36%)、用于社交工程的假冒语音和图像(36%)以及扩大供应链的攻击面(31%)。 其中许多担忧仍然是理论上的，要么是媒体报道在推波助澜，要么是研究人员概念证明的一部分。在撰写本报告时，我们还没有看到生成式AI在现实世界的攻击中得到广泛使用，也没有看到它在攻击中比人类编写的网络钓鱼诈骗更易得手。 章制度。 “知我道们这努力项在技使术已用生经成得到式应AI用时。防我患们未不然是。要我阻们止这项技术”，而是试图针对它设置尽可能多的规 —一家政府组织CISO 领域的关键空白 生成式AI填补了网络防御 AI会取代人类工作吗？不会完全取代。86%的CISO认为，生成式AI将缓解安全团队的技能差距和人才短缺。这意味着，生成式AI将更有可能用于完成安全专业人员无论如何都不愿从事的耗时的劳动密集型安全工作，从而让专业人员腾出时间从事更具战略性的工作。现实情况是，网络安全专业人员短缺，无法满足需求。借助AI，组织能够从文件到基本检票等各个方面为员工工作提供补充。 因此，当谈到担心AI可能会“偷走你的工作”时，试着用看待自动化的观点来看待AI，它可以增强人才的能力，而不是取代人才。谈到自动化，93%的CISO表示，他们已经在流程中广泛或适度地实现了自动化，这为他们未来的创新用例提供了很大的空间。 一家政府组织的CISO表示：“我不知道在网络安全领域工作的人员现在能否轻松地招聘和留住人才。” 因此，当谈到如何将AI用于网络防御时，CISO有很多想法。AI是另一种可以应对从战略挑战到深入技术挑战的工具。CISO正在安排由AI来执行单调的技术任务，这并不奇怪。但我们也很高兴看到在战略功能中有机会使用AI：围绕数据质量保证、扩充警报并制定警报的优先次序以及管理安全态势分析和内部通信的挑战。虽然安全问题可能不是什么新问题，但AI为新解决方案提供了潜力。 AI还为员工提供了提升技能水平和教育水平的机会。46%的CISO计划让安全团队加快部署有效的提示工程。其他策略工作包括培训员工以更好地了解生成式AI带来的威胁(39%)，并制定协议来确定哪些任务类型适合由AI机器人完成(37%)，而哪些工作应专门由人类完成。 能短缺的问题。” “可我以们更在加网积络极中主总动结，经这验可，能有会了帮AI助和我G们A解I，我决们技 —高等教育业CISO 公司如何将生成式AI用于网络安全 35%安析和全优卫先生和级态势管理分 26% 分化析或数淘据汰源哪以些确数定据应源优 25% 恶意软件分析 23% 制定检测规则 27%警报和事件的数据扩充 26%内部通信 23% 建标准立安全配置 20% 风险评分 22% 工作流程自动化 20% 策略建立 22% 威胁搜寻 19% 事件响应和取证调查 事明项确了优先 “而董网事络会已是经一非种常风重险视。”风险防范， —交通、旅游和运输行业CISO userid:246491,docid:144131,date:2023-10-30,sgpjbg.com CISO如何知道自己的工作是否出色？我们询问了他们的成功指标—他们优先考虑什么，以及他们认为董事会最关心什么。这两个答案有时相去甚远，导致在现场执行时难以协调一致，让人感到沮丧。 在一家拥有11,000多名员工的组织中，一位科技行业CISO表示：“你可以购买世界上所有的技术，但如果用户没有接受过良好的培训，情况可能会变糟。” CISO还指出在价值观和认知方面存在更根本的差异。一家外包公司的CISO补充道：“一些董事会成员了解安全的重要性。”“而另一些成员却并不了解。” 然而，当他们谈到量化风险、商业价值和投资回报时，CISO渐渐能够在董事会/最高管理层中发表自己的见解： ■26%的CISO表示，他们会分享安全测试的结果，向董事会表明干预的最佳切入点，并展示明智而积极的领导力。 ■27%的CISO表示，他们优先报告安全投资的投资回报率，表明干预和资金在哪个领域发挥了作用，为直接与CFO沟通并获得未来投资支持铺平道路。 ■25%的CISO表示，购买网络保险可能是让董事会对“安全”问题放心的最佳方式；并且/或者证明在其他领域投资的合理性。 一家医疗保健组织的CISO表示：“我认为，由于最近业内发生的事件，与三年前相比，人们提高了对渗透测试和网络安全重要性的认识。” 这证实了另一项令人惊讶的发现结果：86%的CISO的最大责任是确保管理机构/董事会能够看到安全投资的价值。正如一位运输领域的CISO所言，“董事会真正需要的是风险量化。他们希望能够以美元和美分量化。” 然而，只有20%的董事会将“安全投资的投资回报率”评为衡量成功的指标，可能是因为他们不了解投资回报率对风险的影响，而是依赖于其他反映安全态势改善的指标。 他们对投资回报率的要求无疑更加苛刻。近三分之一(31%)的受访者表示，由于缺乏资金，项目被迫推迟，而30%的受访者还表示，团队无法为业务计划提供支持。 此外，84%的CISO表示，他们的董事会/管理机构将强大的安全性和监管合规性划等号（而不是最佳实践），这可能导致对 “内部和/或监管合规审计的状态和结果”重视程度略有差异。因此，90%的CISO表示，他们的管理机构/董事会现在关心的KPI和安全指标与两年前不同，这并不奇怪。一家运输和物流公司的CISO表示：“我的董事会热衷于数字。”“但网络的问题是，很难找到一个数字来说明我们的状况。” 对于CISO和董事会成员来说，现在应更新方法并确保始终协调一致。 响力 CISO，扩并大拥了有董了事自会己的影 总的来说，我们的研究表明，CISO正在正式确定自己的地位：47%的CISO直接向首席执行官(CEO)汇报工作，40%的CISO向首席信息官(CIO)汇报工作。 有趣的是，西欧引领这一趋势，54%的CISO直