数字化是当今企业的命脉,推动创新,释放新的现代在线和移动服务。它激发了新的商机,培育了创造性的合作伙伴关系,并为多个行业提供了新的客户便利——从移动银行到数字支付系统,到在线医疗保健,再到影响我们日常生活的数千个应用程序。这些新服务改变了我们购物、娱乐、周游世界、消费我们喜爱的食物以及与朋友和同事互动的方式。

但所有这些创新都是有代价的——而CISO则处于应对这一成本的最前线。没有哪个CISO愿意阻碍或减缓新的业务计划,但CISO也明白公司不能为了速度而牺牲安全性。如果无法确保组织及其客户关键数据的安全,公司就会将品牌声誉和数字化投资置于风险之中。

2023年6月21日,Salt Security刚刚发布了一份「State of the CISO:A global report on priorities, pain points, and security gaps」2023年CISO现状报告的调查结果!让我们能够了解数字化转型如何影响他们的工作角色,以及面临的最大挑战——个人方面和专业方面的挑战。Salt与独立研究公司Global Surveyz一起开展了这个项目,该公司监督了对全球300名 CISO/CSO 的调查,包括美国、英国、法国、荷兰和巴西。

数字化带来的三大网络安全挑战是供应链/第三方(38%)、API(37%)和云采用(35%)。报告指出:作为跨数字服务和应用程序共享数据的交付机制,API代表了数字化转型的关键组成部分。API在CISO的第一和第三个问题(供应链/第三方供应商和云采用)中也发挥着特别关键的作用。

  • 全球近90%的CISO表示,数字化的快速采用带来了不可预见的安全风险

  • 与两年前相比,66%的CISO正在推出更多数字化举措

  • 95%的受访者表示,他们的组织正在将API安全作为未来两年计划的优先事项

  • 94%的人表示,人工智能的采用速度是对其角色影响最大的宏观动态,紧随其后的是宏观经济不确定性和地缘/政治

  • 全球CISO将安全漏洞引发的个人诉讼视为数字化举措带来的最大个人挑战

以下是对一些关键发现的其他见解:

数字优先经济给CISO带来了众多新的安全挑战

  • 缺乏合格的网络安全人才来满足新需求(40%)

  • 软件采用不足(36%)

  • 分布式技术环境的复杂性 (35%)

  • 提高合规性和监管要求 (35%)

  • 难以证明安全投资成本的合理性 (34%)

  • 获得利益相关者对安全举措的支持 (31%)

供应链和API是数字化带来的安全控制差距的首位

由于API嵌入到所有数字化服务中,因此它们会造成多个安全控制漏洞。API在供应链/第三方供应商集成以及云应用程序中实施,代表着一个关键的漏洞风险。

API无疑是接受调查的CISO的重点关注领域。77%的CISO承认,与两年前相比,如今API的优先级更高,95%的CISO表示,他们的组织已将API安全作为未来两年的计划优先级。

从这份报告中得出的重要结论是,CISO不应该在进行数字化过程时认为这只是常规的业务。数字化带来了新的挑战、新的关注点和新的威胁。其中最大的危险之一是,企业领导者可能认为这个项目纯粹是一个业务项目。由于公司已经有CISO、安全团队和安全预算,他们可能很容易觉得安全问题已经处理好了。但是业务和安全都必须认识到这是新的领域,绝不能以任何方式被认为只是“常规业务”。

相关链接:

https://salt.security/blog/the-state-of-the-ciso-2023-navigating-security-challenges-resulting-from-todays-digital-first-economy

https://www.securityweek.com/cisos-new-stressors-brought-on-by-digitalization-report/

声明:本文来自安全喵喵站,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。