Significante uitdagingen voor CISO's

Dit blijkt uit onderzoek van API security bedrijf Salt Security. Voor het 'State of the CISO' rapport, uitgevoerd door Global Surveys, zijn 300 CISO's/CSO's geïnterviewd over hun digitale transformatie en digitale bedrijfsvoering. De CISO’s waren afkomstig uit Noord-Amerika, Nederland, Frankrijk, het Verenigd Koninkrijk en Latijns-Amerika.

89% van de CISO's geeft aan dat de snelle implementatie van nieuwe digitale diensten onvoorziene risico's heeft opgeleverd voor het beveiligen van kritieke bedrijfsgegevens. Digitale initiatieven hebben nieuwe individuele zorgen met zich meegebracht, waarbij het grootste probleem het risico op persoonlijke aansprakelijkheid en rechtszaken als gevolg van security inbreuken is, met 48% van de CISO's die dit als een uitdaging noemen.

94% van de CISO's zegt dat de snelheid waarmee AI wordt geadopteerd de belangrijkste macrodynamiek is die impact heeft op hun rol. 95% van de CISO's is van plan om de komende twee jaar prioriteit te geven aan API-security.

'API's vormen het cement voor digitale transformatie'

API’s zijn een steeds belangrijker aandachtsgebied voor CISO's, gezien ze het ‘cement’ vormen voor digitale transformatie. Maar liefst 74% van de CISO's erkent dat API's vandaag de dag een hogere prioriteit hebben dan twee jaar geleden.

Het rapport van 2023 laat zien dat de digitale-first economie nieuwe beveiligingsuitdagingen met zich meebrengt voor CISO's. Interessant genoeg vertegenwoordigen de meeste uitdagingen die door CISO's worden genoemd bijna gelijke niveaus van zorg, waardoor CISO's tegelijkertijd met meerdere uitdagingen te maken hebben.

Belangrijkste beveiligingsuitdagingen

CISO's noemen de volgende belangrijkste beveiligingsuitdagingen:

• Gebrek aan gekwalificeerd cybersecurity-talent om aan nieuwe behoeften te voldoen (40%);
• Onvoldoende adoptie van software (36%);
• Complexiteit van gedistribueerde technologieomgevingen (35%);
• Toegenomen compliance en regelgeving (35%);
• Moeilijkheden om de kosten van beveiligingsinvesteringen te rechtvaardigen (34%).
• Ondersteuning voor beveiligingsinitiatieven van stakeholders krijgen (31%);

Opmerkelijk is dat de meeste CISO's (44%) aangeven dat de securitybudgetten ongeveer 25% hoger zijn dan twee jaar geleden. Toch heeft bijna 30% een gebrek aan budget om nieuwe securityuitdagingen aan te pakken.

Twee derde van de CISO's geeft aan dat ze meer nieuwe digitale diensten moeten beveiligen in vergelijking met 2021. Bovendien geeft 89% van de CISO's aan dat de snelle introductie van digitale diensten onvoorziene security risico’s met zich meebrengt bij het beschermen van de vitale gegevens van hun bedrijven. API-adoptie en leveranciers in de supply chain vormen de grootste redenen voor datalekken binnen de digitale initiatieven van organisaties.

CISO's rangschikken de beveiligingslekken als gevolg van digitale initiatieven als volgt:

• Leveranciers in de supply chain/derde partijen (38%);
• API-adoptie (37%).
• Cloud-adoptie (35%);
• Onvolledige vulnerability management (24%);
• Legacy software en hardware (33%);
• Shadow IT (32%);

Snelheid van AI-adoptie

Een overgrote meerderheid van de CISO’s geeft toe dat ze de impact voelen van een aantal wereldwijde trends. De meeste CISO’s gelooft dat de snelheid van AI-adoptie een significante impact heeft, gevolgd door Macro-economische onzekerheid, het geo/politieke klimaat en ontslag. Specifieke reacties van CISO's met betrekking tot de impact van wereldwijde trends waren:

• Snelheid van AI-adoptie (94%);
• Macro-economische onzekerheid (92%);
• Geo/politieke klimaat (91%);
• Ontslag (89%).

Dreiging van rechtszaken

De digitale-first economie heeft ook persoonlijke gevolgen gehad voor CISO's. Onder de gemelde persoonlijke uitdagingen waren:

• Bezorgdheid over persoonlijke rechtszaken als gevolg van inbreuken (48%);
• Toegenomen persoonlijk risico/aansprakelijkheid (45%);
• Uitgebreide verantwoordelijkheden en onvoldoende tijd om ze uit te voeren (43%);
• Toegenomen stress op het werk (38%);
• Grotere teams om te beheren (37%).

Met verschillende spraakmakende rechtszaken tegen CISO's in het nieuws, zijn CISO's bang om persoonlijk aansprakelijk te worden gesteld in geval van een inbreuk.

Raad van Bestuur is goed op de hoogte van cyberrisico's

Maar liefst 96% van de CISO’s geeft aan dat hun raad van bestuur goed of zeer goed op de hoogte is van cybersecuritykwesties. Bovendien toonde het onderzoek aan dat 57% van de CISO’s ieder half jaar aan de raad van bestuur presenteert over het mitigeren van cyberrisico's.

“De uitkomsten van dit wereldwijde onderzoek tonen duidelijk aan dat CISO's meer druk ervaren dan ooit tevoren. Dit komt met name door de versnelling van de digitale economie in de afgelopen twee jaar," aldus Roey Eliyahu, CEO en medeoprichter van Salt Security. "API's vormen de bouwstenen van elke digitale dienst en er is aanzienlijk meer risico naar hen verschoven. Deze bevindingen onderstrepen dat organisaties prioriteit moeten geven aan het beoordelen van hun API-security strategie, zodat ze de risico’s van vandaag aanpakken en niet die van gisteren.”

"Naarmate organisaties hun digitale transformatie activiteiten versnellen, neemt natuurlijk ook het gebruik van API's in veel bedrijfsonderdelen en AI toe. Het is dus veelbelovend om te zien dat hun API-security inspanningen eindelijk omhoog gaan. Soms zijn bedrijven wel penny wise maar pound foolish als het gaat om investeringen in security. API-beveiliging moet in de nabije toekomst een grotere rol gaan spelen, en wel aanzienlijk,” aldus Anton Chuvakin, beveiligingsadviseur bij Office of the CISO, Google Cloud.

Het rapport is hier beschikbaar.