بر اساس گزارش جدید Deloitte و انجمن ملی افسران اطلاعات ارشد (NASCIO)، نزدیک به 40 درصد از CISOهای ایالات متحده معتقدند که بودجه امنیت سایبری آنها برای ایمن نگه داشتن داراییها و شهروندان آنها را برآورده نمیکند.
بیش از یک سوم بودجه اختصاصی امنیت سایبری ندارند. چهار نفر از 51 مقام ارشد امنیت اطلاعات ایالتی که مورد بررسی قرار گرفتند، فاش ،د که بودجه IT ایالت آنها کمتر از 1 درصد را به امنیت سایبری اختصاص می دهد.
35 درصد از پاسخ دهندگان فقدان بودجه کافی برای امنیت سایبری را به ،وان یکی از پنج مانع اصلی مدیران ارشد فناوری اطلاعات در مواجهه با چالش های امنیت سایبری ذکر ،د. این نشان دهنده افزایش قابل توجهی نسبت به سال 2022 است، زم، که 25 درصد بودجه ناکافی را به ،وان یکی از پنج مانع اصلی خود ،وان ،د.
این مسائل مالی با وجود افزایش حملات سایبری به آژانسهای ،تی ایالات متحده و افزایش تقاضا برای مقامات ارشد فناوری اطلاعات، که 86 درصد از آنها میگویند مسئولیتهایشان در حال افزایش است، رخ میدهد.
این شامل جهش قابل توجهی در نسبت CISOهایی است که مسئول حفظ حریم خصوصی داده ها در ایالت خود هستند، از 60٪ در سال 2022 به 86٪ در سال 2024. این احتمالاً به دلیل معرفی قو،ن جدید حفظ حریم خصوصی ایالتی است.
اکنون بخو،د: قانون فدرال حفظ حریم خصوصی داده ها توسط قانونگذاران معرفی شده است
همچنین تعداد ایالت های ایالات متحده که قو،ن مربوط به امنیت سایبری را تصویب کرده اند، افزایش یافته است. به ،وان مثال، 35 درصد از کشورها برنامه ای برای به اشتراک گذاشتن اطلاعات در مورد تهدیدات سایبری بین مقامات ،تی، مجری قانون و نهادهای خصوصی ایجاد کرده اند که این رقم در سال 2022، 23 درصد بوده است.
سرینی سوبرام،ان، مدیر Deloitte & Touche LLP اظهار داشت: «سطح حمله در حال گسترش است، زیرا رهبران ایالتی به طور فزاینده ای به اطلاعات در عملیات های ،تی خود متکی هستند و افسران ارشد فناوری اطلاعات با کار دشوارتری روبرو هستند که زیرساخت های فناوری را در برابر امنیت روزافزون انعطاف پذیر کنند. تهدیدات سایبری.»
بیش از نیمی (51٪) از افسران ارشد امنیت اطلاعات مورد بررسی گفتند که بین 6 تا 25 کارمند حرفه ای امنیت سایبری را در اختیار دارند، در حالی که 45٪ دارای 26 یا بیشتر هستند. در سال 2022، تنها 34 درصد بیش از 26 متخصص امنیت سایبری در کارکنان خود داشتند.
تخلف شخص ثالث بزرگترین تهدید است
نقض امنیت مربوط به شخص ثالث، بزرگترین تهدید سایبری بود که مدیران فناوری اطلاعات در کشور با آن مواجه شدند، که 73 درصد به آن اشاره ،د. این در مقایسه با سال 2022 که 44 درصد بود بسیار بیشتر است.
بزرگترین تهدیدات بعدی که توسط CISO برجسته شد، حملات مبتنی بر هوش مصنوعی (71%)، جاسوسی تحت حمایت ،ت خارجی (67%)، فیشینگ، فیشینگ نیزهای و سایر انواع مرتبط (65%) و بهرهبرداری از آسیبپذیری (57%) بود. .
مقامات ارشد فناوری اطلاعات این ایالت نگران تهدیدات هوش مصنوعی هستند
بسیاری از مدیران فناوری اطلاعات در مورد خطرات امنیتی منحصر به فرد مرتبط با تولید هوش مصنوعی و هوش مصنوعی ابراز نگر، ،د، به طوری که 41 درصد در مورد مدیریت حملات با هوش مصنوعی یا اصلاً (8٪) یا اصلاً (33٪) مطمئن نیستند.
نسبت مشابهی (43%) تا حدودی مطمئن و 10% بسیار مطمئن بودند.
همه به جز دو مورد از 51 CISO ایالتی در توسعه سیاست امنیتی GenAI در ایالت خود شرکت ،د.
علاوه بر این، 21 کشور گزارش دادند که قبلاً از GenAI برای بهبود عملیات امنیتی استفاده می ،د، در حالی که 22 کشور دیگر قصد دارند GenAI را برای این منظور در 12 ماه آینده اتخاذ کنند.
علیرغم سطح نگر، در مورد هوش مصنوعی، تنها یک چهارم از CISO های ایالتی اجرای کنترل های امنیتی GenAI را در پنج طرح امنیتی برتر خود برای سال های 2024-2025 ذکر ،د.
گزارش دوسالانه Deloitte-NASCIO در سال 2024، مقامات ارشد امنیت اطلاعات ایالتی را از 50 ایالت و ناحیه کلمبیا مورد بررسی قرار داد.
منبع: https://www.infosecurity-magazine.com/news/us-state-cisos-insufficient-funding/