87% מה-CISOs: השנה האחרונה הייתה מלחיצה במיוחד
הלחץ סביב תפקיד ה-CISO ממשיך לעלות, וחלקם אף שקלו להתפטר מהתפקיד בשל לחצים מההנהלה והדירקטוריון, האם האחריות על כתפי מנהלי האבטחה הופכת להיות כבדה מדי?
תמונה: Dreamstime
בעומס שרק הולך ומתעצם, סט כלים שלא מפסיק להתרחב וביקורת הנהלתית הדוקה – תפקיד ה-CISO השתנה מהיסוד בשנים האחרונות. פחות "איש אבטחה טכני" ויותר מנהל סיכון עסקי. בשנים האחרונות נוספו גם אתגרי AI, דרישות שקיפות מצד הדירקטוריונים וציפייה למדידה ברורה של הפחתת סיכון ולא רק של פריסה טכנולוגית. אין ספק, הלחץ מורגש מכל זווית אפשרית. תוסיפו לכך ש-73% מה-CISOs בארצות הברית דיווחו בחצי השנה האחרונה על אירוע סייבר משמעותי שכוון נגד הארגון בו הם עובדים ותקבלו סיר לחץ שעומד לעלות על גדותיו.
מחקר חדש שפרסמה חברת Nagomi Security מצא כי מקור הלחץ של ה-CISOs השונים הוא ציפיות ההנהלה והדירקטוריון – 42% מהמשיבים ציינו את הסיבה הזו – ולא ניסיונות תקיפה של גורמים חיצוניים. כמו כן, שנת 2025 ככל הנראה הייתה מלחיצה במיוחד, מאחר ש-87% טענו כי הלחץ בתפקידם עלה בשנה האחרונה. שני שלישים דיווחו בנוסף ללחץ על תחושת שחיקה ו-40% שקלו להתפטר מתפקידם.
בין אחריות לאשמה
העובדה שלא מעט מה-CISOs שקלו להתפטר ושרבים כל כך חשים שתחושת הלחץ רק גוברת, אינה מפתיעה. השנה האחרונה הראתה עלייה מדאיגה בכמות אירועי הסייבר. אבל מה שעולה מהדוח הוא שהדלת של מנהלי אבטחת המידע הפכה לראשונה שדופקים עליה כשמחפשים את האשם באירוע פריצה, ו-90% מהם אף מרגישים שהם עלולים לאבד את המשרה שלהם אם תתרחש פריצה בארגון. על פי הדוח, 17% אומרים שהם תמיד שבחברה מאשימים אותם באופן אישי בפרצות אבטחה ו-39% אומרים שהם לעיתים קרובות חשים שמאשימים אותם, גם כשאירועים אינם בשליטתם הישירה.
ויש צורך להסתכל גם על הבינה המלאכותית והשפעתה כמובן. 82% מה-CISOs סיפרו כי חלק מתחושת הלחץ שלהם נובעת מהרצון של ההנהלה לצמצם את כוח האדם ולשלב במקומם כלי AI שיעשו את העבודה. וכמות הכלים רק עולה ועולה, לפחות אם נאמין ל-65% ממנהלי האבטחה שסיפרו שהם מנהלים למעלה מ-20 כלי אבטחה שונים.
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
אבל ה-AI לא רק אמור להחליף את העובדים, הוא גם חלק משמעותי מתוספת הלחץ של המנהלים. כמעט 20% מהמתקפות שצוינו במחקר היו מבוססות AI ו-59% מהמנהלים חוששים שכלי GenAI יהיו האיום המשמעותי ביותר על הארגון שלהם בשנה הקרובה.
מדד הלחץ בקרב CISOs של Nagomi מבהיר בעיקר כי תפקיד מנהל האבטחה הופך להיות אחד ממוקדי העניין החשובים ביותר בכל ארגון. מצד אחד מצפים מה-CISO לעשות את הבלתי אפשרי – להגן על גל הולך וגובר של אירועים ומתקפות, לנהל רשימה מתארכת של כלים, לחסוך בעלויות ולעמוד בציפיות ההנהלה והידרקטוריון, ומצד שני מנהלי האבטחה עצמם מרגישים בעיקר את הלחץ ופחות את התמיכה בהם. לא מפתיע אם כן שכמעט מחצית מהם שקלו להתפטר ב-2025.
