EC-Council tarafından görevlendirilen 2023 Sertifikalı CISO Onur Listesi Raporu aracılığıyla küresel siber güvenlik liderlerinin bir anketi, 4 ana endişe kaynağı tanımlanmıştır: bulut güvenliği, veri güvenliği, güvenlik yönetişimi ve siber güvenlik yeteneklerinin eksikliği.
Siber güvenlik eğitimi ve öğretiminde küresel lider olan EC-Council, Sertifikalı Baş Bilgi Güvenlik Görevlisi Onur Listesi Raporunu bugün yayınladı ve küresel olarak ilk 50 sertifikalı CISO'ları onurlandırdı. Bu rapor, ankete katılan bilgi güvenliği liderlerinin yaklaşık% 50'sinin bulut güvenliğini en büyük endişeleri olarak tanımladığını ortaya koymaktadır.
Rapordan elde edilen bulgular, kuruluşların, yetenekli siber güvenlik profesyonelleri ile güçlü güvenlik çerçevelerinin uygulanması için ortaya çıkan tehditleri etkili bir şekilde içermesi için uygulama ihtiyacını vurguladıkları ve vurguladığı en iyi siber güvenlik endişelerini göstermektedir.
Ortalama olarak, bir işletme yaklaşık 1.295 bulut hizmeti kullanırken, bir çalışan günde en az 36 bulut tabanlı hizmet kullanır. Bulut güvenlik riski işletmeler için gerçektir.
Raporda belirlenen ek zorluklar arasında üçüncü taraf/satıcı güvenlik yönetimi, ağ güvenliği, uygulama güvenliği, uç nokta güvenliği, hızlı BT değişiklikleri, iş büyümesi ve hibrit çalışma modellerinin genişlemesi ve siber risk yönetimine yetersiz odaklanma yer almaktadır.
IBM tarafından yayınlanan yakın tarihli bir raporda, incelenen kuruluşlar birden fazla veri ihlali yaşadı, tüm zamanların yüksek frekansına ulaştı ve bir veri ihlali maliyeti ortalama 4.35 milyon ABD Doları idi. Her zamankinden daha fazla, işletmeler saygın sertifikaları olan bireylerden güçlü, deneyimli siber güvenlik liderliğine ihtiyaç duyuyor.
Ankete katılanlar, Asya ve Kuzey Amerika'daki en yüksek konsantrasyonlara sahip dünyanın her bölgesinden gelen siber güvenlik liderleridir. Bu profesyoneller öncelikle teknoloji, finansal hizmetler, hükümet, perakende, sağlık, eğitim, ulaşım ve otomotiv ve eğlence ve misafirperverlik alanlarında istihdam edildi.
Bu sertifikalı CISO Onur Listesi Raporu ve beraberindeki anketi, olağanüstü liderlikleri ve bilgi güvenliği endüstrisine profesyonel katkıları için dünyanın dört bir yanından profesyonelleri onurlandırmak için her yıl yayınlanmaktadır.
Awardees, sürekli gelişen siber güvenlik manzarasının olağanüstü bir anlayışını gösterir, inovasyon, düşünce liderliği ve işbirliği değerlerini çalışmaları yoluyla teşvik ederler.
EC-Council başkanı ve CEO'su Jay Bavisi, "Yeni başlatılan sertifikalı cisosları 2023 Onur Listesi'ne tebrik etmekten mutluluk duyuyorum" diyor. "Dikkat çekici başarıları ve siber güvenlik konusundaki değişmez bağlılıkları gerçekten ilham vericidir. Endüstri liderleri olarak, yeniliği artırma, güvenlik uygulamalarını geliştirme ve organizasyonları sürekli gelişen tehditlerden korumada etkili oldular. Başarılarından büyük gurur duyuyoruz ve Uzmanlık siber güvenlik manzarasını derinden etkilemeye devam edecek. "
Bilgi güvenliğinin etkisi göz önüne alındığında, Sertifikalı CISO Hall of Fame raporu, sertifikalı CISO programının bu siber güvenlik zorluklarını ele almadaki önemli etkisini daha da vurguladı.
Sertifikalı CISOS'un şaşırtıcı bir% 99'u, EC-Council'in sertifikalı CISO eğitimi yoluyla siber güvenlik liderlik becerilerinde önemli bir artış olduğunu kabul ederken,% 98'i sertifikanın kuruluşlarının siber güvenlik duruşlarını güçlendirmesine yardımcı olduğunu kabul etti.
Özellikle, sertifikalı CISO indüktörlerinin% 90'ından fazlası, sertifikayı aldıktan sonra güvenlik stratejilerini örgütsel hedeflerle hizalamaya daha fazla güven olduğunu bildirmiştir. Tüm anket verileri ve referanslar da dahil olmak üzere raporun tamamını görüntülemek için lütfen buraya tıklayın.
EC-Council'in Sertifikalı CISO programı, kritik iş siber liderlik ihtiyaçları ile daha deneyimli, deneyimli güvenlik yöneticisi yeteneğine olan ihtiyacı arasındaki boşluğu kapatır.
Sertifikalı CISO programı, kritik operasyonları korumak için hizmet ve teknolojilerin sağlam güvenlik portföylerini tasarlamak ve uygulamak için güçlü yönetici liderlik bilgisi ve yetenekleri ile siber güvenlik konusunda yüksek vasıflı yönetici liderler üretmeye adanmıştır.
Liderlik rollerine yönelik yetenekleri daha da hızlandırmak için EC-Council, ortak CCISO programını da tanıttı. Bu program, güvenlik yöneticilerinin rollerini ve sorumluluklarını anlamaları ve kariyer yollarını endüstri liderliği pozisyonlarına ulaşmak için yönlendirmeleri için siber güvenlik konusunda en az 2 yıllık deneyime sahip olan gelişmekte olan güvenlik uzmanlarının sağlanmasını sağlar.
Bu güçlü program, siber liderler olarak geleceklerine giden yolun güçlü bir bakışını sunarak gelişmekte olan güvenlik profesyonellerini sağlayan bir yaklaşım sunar. Ortak CCISO'lar, mevcut mesleki kapasiteleri içinde kazanmak veya daha fazla geliştirmek için ihtiyaç duydukları mesleki deneyim bilgisi ile sağlanmaktadır.
EC-Council Sertifikalı Etik Hacker programını icat etti. 2001 yılında 9/11'e yanıt olarak kurulan EC-Council'in misyonu, eğitim ve sertifikalar çırpı ve deneyimli siber güvenlik uzmanlarının şirketleri, devlet kurumlarını ve bunları saldırıdan güvenli istihdam eden diğerlerini korumaları gerekmektedir.
En iyi sertifikalı etik hacker programı ile bilinen EC-council Today, bilgisayar adli araştırma ve güvenlik analizinden tehdit istihbarat ve bilgi güvenliğine kadar her şeyde 200 farklı eğitim, sertifika ve derece sunmaktadır. ABD Savunma Bakanlığı Direktifi 8140/8570 ve dünya çapında diğer birçok yetkili siber güvenlik organı kapsamında tanınan bir ISO/IEC 17024 akredite kuruluş, şirket dünya çapında 3.00.000'den fazla profesyonel sertifikalandırdı.
Fortune 10'un yedisi, Fortune 100'ün yarısı ve 150 ülkenin istihbarat topluluklarına güvenen EC-Council, siber güvenlik eğitimi ve sertifikasında altın standarttır.
Modern siber güvenlik işgücüne çeşitlilik, eşitlik ve dahil edilmeye yönelik itici bir inanca sahip gerçekten küresel bir organizasyon olan EC-Council, ABD, İngiltere, Hindistan, Malezya, Singapur ve Endonezya'da 11 ofisi sürdürmektedir.
EC-Council tarafından sponsorlu ve yazılmış
Kaynak: Bleeping Computer