90%的CISO表示，他們的企業(yè)至少經(jīng)歷了一次嚴(yán)重的網(wǎng)絡(luò)攻擊，擾亂了他們的正常運(yùn)營。此外，根據(jù)Splunk的2023年CISO報(bào)告，盡管網(wǎng)絡(luò)安全機(jī)構(gòu)提出了相反的建議，但絕大多數(shù)(83%)的受害者最終支付了贖金。

盡管支付贖金并不能保證法律豁免權(quán)或完全追回丟失的數(shù)據(jù)和能力，但這仍是事實(shí)。公司董事會(huì)對(duì)勒索軟件攻擊特別關(guān)注，73%的受訪者CISO證明了這一點(diǎn)。

2023年CISO報(bào)告中的受訪者表示，這可能就是勒索軟件躋身三大威脅之列的原因，僅次于社交工程和對(duì)OT和IoT安全的威脅。

44%的企業(yè)向勒索軟件團(tuán)伙支付了25000至99999美元，42%的企業(yè)支付了100000至99999美元，9%的受訪者表示他們的企業(yè)支付了100萬美元作為贖金。

CISO的工作因此演變?yōu)榘踩珗F(tuán)隊(duì)和公司董事會(huì)之間的聯(lián)絡(luò)人。86%的CISO一致認(rèn)為，他們的首要任務(wù)是說服董事會(huì)看到為安全投資提供資金的價(jià)值?？雌饋硭麄冏龅煤芎?。

93%的CISO預(yù)計(jì)網(wǎng)絡(luò)安全資金將有所增加或大幅增加。Splunk的CISO Jason Lee表示：“在復(fù)雜的威脅形勢(shì)和不斷變化的市場(chǎng)狀況下，CEO和董事會(huì)越來越依賴CISO提供指導(dǎo)。”

這些關(guān)系為CISO提供了成為冠軍的機(jī)會(huì)，這些冠軍加強(qiáng)了企業(yè)的安全文化，并領(lǐng)導(dǎo)團(tuán)隊(duì)變得更具交叉協(xié)作能力和彈性。

除了增加與公司董事會(huì)和首席執(zhí)行官的面對(duì)面時(shí)間外，數(shù)據(jù)顯示，CISO還需要培養(yǎng)安全、工程和IT團(tuán)隊(duì)的跨職能協(xié)作。27%的CISO同意此協(xié)作有助于將網(wǎng)絡(luò)影響降至最低，并建立和維持恢復(fù)能力。協(xié)作的五大優(yōu)勢(shì)包括：

• 幫助更好地整合安全和IT運(yùn)營工具和流程(44%)。
• 更快地了解、量化和確定與新業(yè)務(wù)計(jì)劃相關(guān)的風(fēng)險(xiǎn)(42%)。
• 促進(jìn)知識(shí)轉(zhuǎn)讓(40%)。
• 簡(jiǎn)化安保技術(shù)的采購、部署和運(yùn)作(37%)。
• 提供更高的可見性(37%)。

建立協(xié)作彈性文化需要在軟件開發(fā)生命周期中整合安全性(55%)、項(xiàng)目現(xiàn)代化(50%)、探索異?；虍惓５南到y(tǒng)或網(wǎng)絡(luò)行為(48%)、在應(yīng)用程序/服務(wù)降級(jí)時(shí)的可觀察性和企業(yè)響應(yīng)(40%)，以及參與危機(jī)管理協(xié)議(38%)。

Lee補(bǔ)充道：“通過傳達(dá)關(guān)鍵的安全指標(biāo)，CISO還可以指導(dǎo)董事會(huì)采用新興技術(shù)，如生成式AI，以幫助改善網(wǎng)絡(luò)防御管理，并為未來做好準(zhǔn)備?！?/p>

超過三分之二(70%)的CISO認(rèn)為，AIGC為威脅參與者提供了更多針對(duì)目標(biāo)企業(yè)的彈藥，其明顯的好處是在網(wǎng)絡(luò)攻擊攻擊中帶來快速和高效(36%)，為社會(huì)工程帶來可信的聲音和圖像模擬(36%)，以及擴(kuò)大供應(yīng)鏈攻擊面(31%)。

為了應(yīng)對(duì)威脅和領(lǐng)先的網(wǎng)絡(luò)對(duì)手，35%的CISO表示他們已經(jīng)在企業(yè)的防御中利用了AIGC，而61%的CISO將在未來12個(gè)月內(nèi)采用新興技術(shù)。

以下是CISO和網(wǎng)絡(luò)安全團(tuán)隊(duì)如何在網(wǎng)絡(luò)安全中利用AIGC：

• 安全衛(wèi)生和態(tài)勢(shì)管理分析和優(yōu)先順序(35%)。
• 警報(bào)和事件數(shù)據(jù)豐富(27%)。
• 內(nèi)部溝通(26%)。
• 優(yōu)化數(shù)據(jù)分析(26%)。
• 惡意軟件分析(25%)。
• 創(chuàng)建安全配置標(biāo)準(zhǔn)(23%)。
• 制定檢測(cè)規(guī)則(23%)。
• 工作流程自動(dòng)化(22%)。
• 威脅獵殺(22%)。
• 風(fēng)險(xiǎn)評(píng)分(20%)。
• 政策創(chuàng)建(20%)。
• 事件應(yīng)對(duì)和法醫(yī)調(diào)查(19%)。

我們正努力保持在AIGC的領(lǐng)先地位，我們知道這是一項(xiàng)正在被廣泛使用的技術(shù)。我們不是拒絕使用這項(xiàng)技術(shù)，而是試圖在它周圍設(shè)置盡可能多的護(hù)欄?！耙患艺髽I(yè)的CISO匿名表示。