CISO-i američkih saveznih država gube poverenje u upravljanje sajber rizicima
Cybersecurity Dive piše o Deloitte-NASCIO istraživanju prema kojem CISO-i američkih saveznih država imaju sve manje poverenja u sposobnost da upravljaju sajber rizicima. Samo oko četvrtina ispitanika kaže da je veoma ili izuzetno sigurna da su državni resursi zaštićeni od sajber pretnji, dok je 2022. to tvrdila skoro polovina. Još veća zabrinutost postoji kod lokalnih samouprava i visokoškolskih ustanova: skoro dve trećine CISO-a nije naročito sigurno u njihovu sposobnost da zaštite javne podatke. Kao pritisci se navode rast pretnji, upotreba AI-ja, budžetska ograničenja i sve veći teret koji pada na državne i lokalne institucije.
Javni sektor sve češće mora da brani kritične sisteme, lične podatke i lokalnu infrastrukturu sa ograničenim ljudima, alatima i budžetom. Kada poverenje CISO-a opada, to nije samo lični osećaj nesigurnosti, već signal da se jaz između odgovornosti i stvarnih kapaciteta povećava.
- Meriti sajber rizik kroz jasne pokazatelje koje rukovodstvo razume, ne samo kroz tehničke izveštaje
- Postaviti prioritete prema uticaju na građane, javne podatke, kritične servise i kontinuitet rada
- Uključiti lokalne samouprave i obrazovne institucije u zajedničke programe zaštite i razmene informacija
- Pripremiti realne ransomware i malware scenarije, uključujući troškove oporavka i odluku o neplaćanju otkupa
- Kod uvođenja AI alata jasno proceniti nove rizike, pristup podacima i odgovornost za odluke