بر اساس گزارش CISO 2026 شرکت Splunk
از هر پنج مدیر امنیت اطلاعات (CISO)، یک نفر برای پنهانکردن حملات سایبری تحت فشار است
گزارش CISO 2026 شرکت Splunk نشان میدهد از هر پنج مدیر امنیت اطلاعات (CISO)، یک نفر از سوی سازمان خود برای گزارش نکردن یا افشا نکردن حملات سایبری تحت فشار قرار گرفته است؛ موضوعی که همزمان با تشدید الزامات شفافیت، نگرانیها درباره مسئولیت حقوقی مدیران امنیت را افزایش داده است.
۷۸ درصد مدیران امنیت اطلاعات نگران مسئولیت حقوقی هستند
بر اساس گزارش CISO 2026 که بهتازگی منتشر شده است، مدیران امنیت اطلاعات (CISO) با وجود افزایش سختگیری قوانین و مقررات مربوط به شفافیت در رخدادهای سایبری، بیش از پیش تحت فشار قرار گرفتهاند تا در این باره سکوت کنند. این وضعیت نشاندهنده تناقضی روبهرشد در دنیای امنیت سایبری است. از یک سو، از مدیران امنیت اطلاعات انتظار میرود مسئولیت بیشتری در زمینه تابآوری سایبری و شفافیت در گزارشدهی حوادث بر عهده بگیرند؛ اما از سوی دیگر، در برخی سازمانها با فشاری مواجه هستند که آنها را به عدم افشای رخدادهای امنیتی ترغیب میکند.
این وضعیت به اندازهای نگرانکننده شده است که نزدیک به هشت نفر از هر ۱۰ مدیر امنیت اطلاعات (۷۸ درصد)، اکنون درباره مسئولیت حقوقی و پاسخگویی شخصی خود در قبال رخدادهای امنیتی ابراز نگرانی میکنند؛ رقمی که نسبت به ۵۶ درصد در سال گذشته افزایش چشمگیری داشته است.
علاوه بر این، ۷۹ درصد از مدیران امنیت اطلاعات اعلام کردهاند مسئولیتهای شغلی آنها پیچیدهتر شده است. همچنین، ۴۳ درصد از آنها وظایف جدیدی در حوزههایی مانند رسیدگی به تقلب و جرایم مالی بر عهده گرفتهاند.
بر اساس این نظرسنجی جهانی که با مشارکت ۶۵۰ مدیر امنیت اطلاعات انجام شده است، ۹۶ درصد از پاسخدهندگان اکنون مسئول حاکمیت هوش مصنوعی و مدیریت ریسکهای مرتبط با آن نیز هستند؛ موضوعی که آنها را عملاً به رهبران سیاستگذاری هوش مصنوعی در سازمانهای خود تبدیل کرده است.
۲۶ درصد مدیران امنیت اطلاعات به ترک صنعت امنیت سایبری فکر میکنند
علاوه بر این، فشارهای داخلی سازمانها و افزایش مسئولیتهای شخصی تا حدی تشدید شده است که ۲۶ درصد از مدیران امنیت اطلاعات اعلام کردهاند به ترک کامل صنعت امنیت سایبری فکر کردهاند.
با این حال، با وجود نگرانکننده بودن نتایج این نظرسنجی، ممکن است شرایط در آینده حتی وخیمتر شود. اگر مسئولیتهای مدیران امنیت اطلاعات تاکنون سنگین و چالشبرانگیز بوده است، پیشنویس قوانین جدید میتواند این نقش را بیش از پیش دشوار و پرمسئولیت کند.
گزارش شرکت Splunk نشان میدهد لایحه «امنیت سایبری و تابآوری (شبکهها و سامانههای اطلاعاتی)» که هماکنون در پارلمان بریتانیا در حال بررسی است، فشار بیشتری بر سازمانها وارد خواهد کرد تا حوادث سایبری را بهدرستی شناسایی، ارزیابی و افشا کنند.
مدیران امنیت اطلاعات میان افشای حملات سایبری و تبعات قانونی
در این شرایط، چالش اصلی مدیران امنیت اطلاعات، برقراری تعادل میان گزارشدهی بیش از حد و گزارشدهی ناکافی خواهد بود. سازمانهایی که از افشای رخدادهای مهم سایبری یا حتی رخدادهای نزدیک به وقوع که میتوانند موجب اختلال شوند، خودداری کنند، ممکن است با جریمههای قانونی روبهرو شوند. از سوی دیگر، افشای زودهنگام یک حادثه، پیش از آنکه ابعاد آن بهطور کامل مشخص شود، میتواند پیامدهای عملیاتی، مالی و اعتباری برای سازمان به همراه داشته باشد.
بر اساس گزارش CISO 2026 شرکت Splunk، این شرایط مدیران امنیت اطلاعات را در موقعیتی دشوار قرار میدهد؛ چراکه از یک سو باید از سازمان در برابر حملات سایبری دفاع کنند و از سوی دیگر، در حالی که تحقیقات هنوز ادامه دارد و بسیاری از جزئیات حادثه مشخص نشده است، ناچارند در مدتزمانی کوتاه درباره گزارش یا افشای یک رخداد تصمیمهایی با پیامدهای مهم و حساس اتخاذ کنند.