CISO不僅要說服董事會為安全投入資金，還要證明預算是合理的

90%的CISO表示，他們的企業至少經歷了一次嚴重的網絡攻擊，擾亂了他們的正常運營。此外，根據Splunk的2023年CISO報告，盡管網絡安全機構提出了相反的建議，但絕大多數(83%)的受害者最終支付了贖金。

盡管支付贖金并不能保證法律豁免權或完全追回丟失的數據和能力，但這仍是事實。公司董事會對勒索軟件攻擊特別關注，73%的受訪者CISO證明了這一點。

2023年CISO報告中的受訪者表示，這可能就是勒索軟件躋身三大威脅之列的原因，僅次于社交工程和對OT和IoT安全的威脅。

44%的企業向勒索軟件團伙支付了25000至99999美元，42%的企業支付了100000至99999美元，9%的受訪者表示他們的企業支付了100萬美元作為贖金。

CISO的工作因此演變為安全團隊和公司董事會之間的聯絡人。86%的CISO一致認為，他們的首要任務是說服董事會看到為安全投資提供資金的價值。看起來他們做得很好。

93%的CISO預計網絡安全資金將有所增加或大幅增加。Splunk的CISO Jason Lee表示：“在復雜的威脅形勢和不斷變化的市場狀況下，CEO和董事會越來越依賴CISO提供指導。”

這些關系為CISO提供了成為冠軍的機會，這些冠軍加強了企業的安全文化，并領導團隊變得更具交叉協作能力和彈性。

除了增加與公司董事會和首席執行官的面對面時間外，數據顯示，CISO還需要培養安全、工程和IT團隊的跨職能協作。27%的CISO同意此協作有助于將網絡影響降至最低，并建立和維持恢復能力。協作的五大優勢包括：

·幫助更好地整合安全和IT運營工具和流程(44%)。

·更快地了解、量化和確定與新業務計劃相關的風險(42%)。

·促進知識轉讓(40%)。

·簡化安保技術的采購、部署和運作(37%)。

·提供更高的可見性(37%)。

建立協作彈性文化需要在軟件開發生命周期中整合安全性(55%)、項目現代化(50%)、探索異常或異常的系統或網絡行為(48%)、在應用程序/服務降級時的可觀察性和企業響應(40%)，以及參與危機管理協議(38%)。

Lee補充道：“通過傳達關鍵的安全指標，CISO還可以指導董事會采用新興技術，如生成式AI，以幫助改善網絡防御管理，并為未來做好準備。”

超過三分之二(70%)的CISO認為，AIGC為威脅參與者提供了更多針對目標企業的彈藥，其明顯的好處是在網絡攻擊攻擊中帶來快速和高效(36%)，為社會工程帶來可信的聲音和圖像模擬(36%)，以及擴大供應鏈攻擊面(31%)。

為了應對威脅和領先的網絡對手，35%的CISO表示他們已經在企業的防御中利用了AIGC，而61%的CISO將在未來12個月內采用新興技術。

以下是CISO和網絡安全團隊如何在網絡安全中利用AIGC：

·安全衛生和態勢管理分析和優先順序(35%)。

·警報和事件數據豐富(27%)。

·內部溝通(26%)。

·優化數據分析(26%)。

·惡意軟件分析(25%)。

·創建安全配置標準(23%)。

·制定檢測規則(23%)。

·工作流程自動化(22%)。

·威脅獵殺(22%)。

·風險評分(20%)。

·政策創建(20%)。

·事件應對和法醫調查(19%)。

我們正努力保持在AIGC的領先地位，我們知道這是一項正在被廣泛使用的技術。我們不是拒絕使用這項技術，而是試圖在它周圍設置盡可能多的護欄。“一家政府企業的CISO匿名表示。