4 Problème, les RSSI derrière

Viele Sicherheitsverantwortliche Glauben, dass ein Cybervorfall est unvermeidlich – unklsar ist lediglich der Zeitpunkt. Cette évolution s’inscrit dans le cadre d’une réforme plus large, qui n’est pas darum geht, « ob », sonne « wann » un Angriff erfolgt.

Un Zahl des RSSI s’est rendu compte qu’il était plus proche d’une chute : Im Voice of the CISO Report 2025 von Proofpoint a eu lieu le 76ème jour de la fragmentation et s’est produit dans le 12 mois suivant un Cyberangriff ausgesetzt sehen. Im Vorjahr lag dieser Wert noch bei 70 Prozent.

Zudem Glauben 58 Prozent der Befragten RSSI, dass ihr Unternehmen nicht darauf vorbereitet ist. Neben dem allgemeinen Gefühl, dass ein Angriff fast invermeidlich ist, räumen die Sicherheitschefs ein, ass verschiedene Herausforderungen sie beihren Aufgaben Behindern. Dans la première ligne, vous verrez votre travail en fonction de votre problème :

1. Les équipes ne sont pas au courant de leur hauteur, selon les priorités de la main.

De vieux RSSI travaillent souvent pour que leurs équipes de sécurité aient plus de travail et soient en mesure de le faire. Das führt zu viel Stress: Im 2025 CISO Pressure Index von Nagomi Security a été réalisé à 80 pour cent des RSSI, le temps passé sous une pression extrême ou extrême, BBei 87 pour cent sur la pression au cours du 12 mois. Darüber hinaus geben 67 Prozent Befragten an, wöchentlich oder täglich ausgebrannt zu sein.

« Jeder RSSI est vraiment dépassé », souligne Omar Khawaja, responsable de la sécurité sur le terrain chez Databricks. « Euh damit fertig zu werden, haben die RSSIs gelernt, Prioritäten zu setzen. » Bei den meisten stehe ganz oben sur votre liste, les plus gros risques pour les employeurs à réduire, donc Khawaja.

« Tous les RSSI de l’école n’ont pas d’équipe, mais ils ont des compétences en matière de formation et de masse, ils doivent mettre ces priorités au-dessus de leurs priorités », de sorte que le RSSI hémaliste de Highmark Health. alle Prioritätsentscheidungen treffen, was das gesamte Team verlangsamen würde.

Les RSSI ont décidé de faire en sorte que leur équipe soit consciente, et que leurs priorités soient définies pour leurs propres activités de travail, « damit sich jedes einzelne Team auf die wichtigsten Dinge konzentriert », a déclaré Khawaja.

« Dazu müssen Sie clairement Mechanismen and Anweisungen für die Entscheidungsunterstützung schaffen », erklärt er. « Ils ont tous les critères ou les facteurs nécessaires pour assurer la sécurité de l’équipe, avec une seule ou une moins grande priorité. De cette façon, l’équipe peut mettre en œuvre une réponse, qui doit être effectuée, vérifiée et sécurisée et efficace. « 

2. Mit der Innovation und Einführung von KI nicht Schritt halten

Les ingénieurs de fabrication et les mitarbeiter ont des connaissances approfondies, des renseignements intelligents, des verrous de l’errance, des travaux du KI et de l’époque, qui se déroulent à l’heure actuelle.

Les meilleurs RSSI ont déjà travaillé avec l’organisation du KI grâce à leur école de gestion qui n’est pas structurée.

Laut einer Umfrage unter 921 IT- et Cybersicherheitsexperten im Rahmen du 2025 State of AI Data Security Report de Cyera nutzen 83 Prozent der Unternehmen KI. Aber nur 13 Prozent haben einen guten Überblick darüber, inwieweitdiese Systeme auf sensible Daten zugreifen oder wie sie mit ihnen umgehen; lediglich 16 Prozent behandeln KI als eigenständige Identität; nur elf Prozent der Unternehmen können Riskante KI-Aktivitäten automatisch blockieren; et nur sieben Prozent verfügen über ein spezielles KI-Governance-Team.

« Les meilleurs RSSI s’approchent de la page, comme si les KI-Nutzung savent comprendre », a déclaré Robert T. Lee, directeur de l’IA et responsable de la recherche chez SANS.

Laut Lee verbieten viele RSSI aufgrund von Sicherheitsbedenken immer noch vorgeschlagene KI-Anwendungsfälle – était entre autres « Security Framework of No » bezeichnet – ou verlangsamen die Einführung, während sie die Sicherheit der KI bewerten.

« Es herrscht ein allgemeiner Mangel an Wissen darüber, wie man mit KI umgehen soll », dit donc Lee. « Nous devons justement savoir que les sous-traitants des RSSI ne sont pas à leur service », a déclaré l’expert.

Un autre point est la stratégie KI que nous avons développée dans les milieux de vie. « Une nouvelle version KI est arrivée ici, et elle a également pris l’agenda, et un mois plus tard, elle était neuve, et elle a également commencé à le faire. C’est aussi un endroit idéal, l’équipe de sécurité s’en occupe », a déclaré Lee.

Unabhängig davon ist es laut Lee klar, the Unfähigkeit des Sicherheitsteams, mit den KI-Innovationen Schritt zu halten, and the Wunsch des Unternehmens nach einer schnellen Einführung problematisch sind. « Il s’agit de l’agence de transformation, mais ce n’est pas dans l’agenda des employeurs », dit le KI-Expert. « Les services de sécurité sont également empêchés par les agents de sécurité de s’intégrer dans leur ensemble de sécurité, en s’appuyant sur l’approche KI-Entwicklung zu verlangsamen ou zu stoppen. »

Des informations sont fournies à vos RSSI et à leurs prestataires de services avec Schatten-KI, à des agents non contrôlés et à des informations sur les dates de conflit, qui ont pour un seul responsable, des Angriffs fuhren, fugt Lee hinzu.

Naturellement, c’est le meilleur moyen de mettre en œuvre des mesures de mise en œuvre de KI pour assurer la sécurité et le bien-être, car les entrepreneurs n’ont pas seulement les mesures de sécurité nécessaires pour que les composants de KI soient sûrs.

Après une analyse de Lee par les RSSI, la stratégie KI de leur organisation s’arrête, une analyse générale, une analyse d’une entreprise pour l’entreprise. Sie erstellen ein Risikoprofil for bestimmte Daten, sodass die Sicherheitsabteilung nicht viel Zeit mit der Bewertung von KI-Implementierungen verringen muss and sich stattdessen auf KI-Anwendungsfälle konzentrieren kann, die Daten mit mittlerem oder hohem Risiko erfordern.

Außerdem würden sie einzelnen Abteilungen Sicherheitsmitarbeiter zuweisen, um den KI-Bedarf im Blick zu behalten. Zudem würden Sicherheitsteams in den Fähigkeiten geschult, die zur Bewertung and Sicherung von KI-Initiativen erforderlich sind.

3. Préparation du KI pour les dispositifs de sécurité

Notre université au sein de l’entreprise a mis en place un certain RSSI au sein du KI, pour qu’il puisse se transformer – en trottant l’avantage, cette technologie pour la cybersécurité avec cela, les plans ne sont pas à la portée de l’image.

L’étude ISC2 2025 sur les effectifs en matière de cybersécurité a eu lieu le 28 décembre parmi les 16 000 outils KI d’experts dans leur sécurité intégrée. Les études se déroulent à 19 pour cent et à 22 pour cent dans la nouvelle phase d’évaluation.

« Les RSSI ont été aufholbedarf, quand ils sont darum geht, KI mit der gleichen Geschwindigkeit wie das Business einzusetzen », dit Jon France, RSSI de l’ISC2, une organisation pour la cybersécurité et la certification.

Ce langsame Tempo bestehe fort, obwohl sich der Einsatz von KI in Sicherheitsabläufen als vorteilhaft erweist, fugt France hinzu and merkt an, dass 63 Prozent derjenigen, die KI-Sicherheitstools einsetzen, von einer deutlichen Steigerung ihrer Produktivität berichten.

Dans l’étude ISC2 de 40 pour cent des RSSI, le KI a étudié dans le temps le plus grand des flux de cybersécurité (à 30 pour cent), la gestion des risques (29 pour cent), Bedrohungsmodellierung und Endpunktschutz (à côté du 28 Prozent).

4. Mangel an benötigten Talenten und erforderlichen Fähigkeiten

Les RSSI doivent être en mesure d’avoir une longue expérience de travail auprès des experts en sécurité qualifiés. Inzwischen voit sieeses Problem jedoch zunehmend als zentrales Hindernis für die Umsetzung ihrer Sicherheitsagenda.

Dans l’étude « 2025 State of Cybersecurity Resilience » d’Accenture a identifié 83 procès-verbaux du département informatique de la direction et des cybertalents « les plus gros obstacles à l’exploitation d’une forte sécurité ».

Le problème est probablement dû à l’étude ISC2 réalisée :

Il s’agit de l’ange de fabrication : 63 Prozent der Befragten gaben 2025 an, car sie un leichten oder erheblichen Mangel an Cybersicherheitskräften haben, immerhin eine leichte Verbesserung gegenüber den 68 Prozent im Vorjahr.

Deux fois le résultat des qualifications. Dem Bericht zufolge haben 59 Prozent im Jahr 2025 einen kritischen oder erheblichen Bedarf an bestimmten Fähifkeiten (2024 : 44 pour cent). 95 pour cent berichten von mindestens einem Skill-Bedarf – 5 pour cent plus comme im Vorjahr. La combinaison de compétences en matière de savoir-faire KI (41 pour cent), de sécurité cloud (36 pour cent), de gestion des risques (29 pour cent), de gestion des risques (28 pour cent), de sécurité et de gouvernance (27 pour cent) comporte des risques et une conformité (avantages 27). Prozent).

« Wir brauchen Menschen, die in der Lage sind, die Aufgaben von modernen Sicherheitsfunktionen zu erfüllen », donc la France.

Auch Khawaja n’est pas le gestionnaire et « l’équipe de sécurité riche » comme obstacle pour le travail des RSSI. Vous voyez l’organisation qui vient dans les cours de formation technique ou de compétences générales, qui se concentrent sur les « compétences moyennes », ainsi que la gestion des risques et la gestion du changement.

Ces mesures sont appliquées dans la mesure de Khawaja pour que la sécurité soit meilleure pour les entreprises, les bénéfices pour l’accord sur les protocoles de sécurité et le maintien de la sécurité des entreprises. « Fehlen cese Fähigkeiten, kann das Sicherheitsteam nur begrenzt etwas ausrichten. »

Les RSSI ayant des compétences en matière de marché de l’emploi ont dû leur direkten Controlle et leurs Einflussbereichs liegen, gibt es laut Khawaja andere Maßnahmen, mit denen sie dem Mangel an Talenten et Fähigkeiten begegnen können. « Une stratégie de talent claire, qui s’appuie sur l’élaboration des mesures d’organisation avec les meilleures méthodes de travail et les meilleures stratégies de mise en œuvre, peut permettre aux RSSI de vous aider, afin de faciliter l’organisation de votre programme de sécurité. » (jm)