调研 | CISO担忧重大网络攻击

安全
Proofpoint调查访问了1400名CISO,近一半(48%)受访者表示,其所在组织面临未来12个月内遭受重大网络攻击的风险。相比2021年近三分之二(64%)的CISO表达类似关切,今年的数据已经大幅降低。

近日,Proofpoint发布调研报告称,重大攻击威胁获取董事会的支持是全世界首席信息安全官(CISO)的头等要务。为撰写年度《首席信息安全官之声》报告,Proofpoint调查访问了1400名CISO,近一半(48%)受访者表示,其所在组织面临未来12个月内遭受重大网络攻击的风险。相比2021年近三分之二(64%)的CISO表达类似关切,今年的数据已经大幅降低。

负责督导此项调查的Proofpoint全球常驻CISO Lucia Milica表示:“降幅有点惊人。新冠肺炎疫情袭来的时候,CISO匆忙上马临时控制措施以应对远程工作人员激增,使企业能够安全运转。历经两年时间,CISO已有时间采用更长期的控制措施来支持混合工作模式。这让许多CISO感到宽慰,觉得自己可以保护所在组织。”

仅28%的CISO将勒索软件视为最大威胁之一

被问及自从转向混合工作模式以来的针对性攻击时,CISO的这种情绪就更加明显了。超过半数(51%)的受访者称,随着混合工作的增加,此类攻击也有所上升。但是,相较于2021年58%的CISO将此类攻击的增加归咎于混合工作,今年的数据还是下降了。

替Proofpoint执行这项调查的Censuswide还发现,对未来网络攻击的焦虑因国家而异。CISO最担心重大网络攻击的国家是法国(80%)、加拿大(72%)和澳大利亚(68%),而最不担心的国家包括荷兰(28%)和沙特阿拉伯(27%)。

受访CISO表示,其组织所面临的主要威胁是内部人威胁(31%)、DDos攻击(30%)、电子邮件欺诈(30%)和云账户入侵(30%)。仅28%的受访CISO将勒索软件视为自家组织面临的最大威胁之一,比2021年的数据略有增加。

Milica称:“我觉得,许多安全主管在部署适当安全控制措施应对勒索软件方面感到欣慰,而在内部人威胁之类的问题上,围绕处理流程尚存在更多细微差别。”

对CISO的期望过高

然而,根据报告,这种欣慰恐怕错付了。很多组织似乎对任何规模的赎金要求都毫无准备,42%的受访CISO承认,其所在机构更比没有制定赎金策略。十分之四的受访CISO没有解决勒索软件事件的预案。

该报告还发现,尽管与2021年(57%)相比显著下降,仍有近一半(49%)的CISO表示,他们的上级和同事对CISO在组织中的作用抱有过高的期望。

报告还呈现了CISO在组织中的角色,揭示了他们对于自己从董事会所获支持的感受。约半数(51%)CISO表示,在网络安全问题上,自己与董事会意见一致。这一比例相对于2021年的59%可谓降幅巨大。

Milica称:“这令人惊讶,因为我觉得去年有大量媒体关注重大数据泄露事件,提升了高管层的参与度,但与董事会意见一致的比例却下降了。我还以为会增加的。”

责任编辑:赵宁宁 来源: 数世咨询
相关推荐

2022-07-20 10:58:02

网络攻击网络威胁

2023-11-19 21:22:52

2024-04-18 11:03:56

2024-09-23 05:00:00

网络攻击漏洞

2024-03-19 15:26:46

2022-04-07 18:47:36

网络安全网络攻击勒索软件

2021-01-26 11:26:54

勒索软件CISO攻击

2015-01-27 10:06:19

2024-01-09 15:44:11

2012-12-28 11:03:02

2018-04-14 07:12:06

2023-04-12 07:29:34

2022-06-14 16:29:08

网络安全网络攻击

2024-06-24 21:10:12

2020-09-27 10:38:48

网络安全

2023-11-30 15:05:51

2021-06-11 08:45:21

网络攻击勒索软件网络安全

2015-07-15 09:58:43

物联网网络

2021-09-16 14:08:21

政府机构网络攻击网络安全

2021-11-09 11:30:54

网络攻击黑客网络安全
点赞
收藏

51CTO技术栈公众号