近日,Proofpoint发布调研报告称,重大攻击威胁获取董事会的支持是全世界首席信息安全官(CISO)的头等要务。为撰写年度《首席信息安全官之声》报告,Proofpoint调查访问了1400名CISO,近一半(48%)受访者表示,其所在组织面临未来12个月内遭受重大网络攻击的风险。相比2021年近三分之二(64%)的CISO表达类似关切,今年的数据已经大幅降低。
负责督导此项调查的Proofpoint全球常驻CISO Lucia Milica表示:“降幅有点惊人。新冠肺炎疫情袭来的时候,CISO匆忙上马临时控制措施以应对远程工作人员激增,使企业能够安全运转。历经两年时间,CISO已有时间采用更长期的控制措施来支持混合工作模式。这让许多CISO感到宽慰,觉得自己可以保护所在组织。”
仅28%的CISO将勒索软件视为最大威胁之一
被问及自从转向混合工作模式以来的针对性攻击时,CISO的这种情绪就更加明显了。超过半数(51%)的受访者称,随着混合工作的增加,此类攻击也有所上升。但是,相较于2021年58%的CISO将此类攻击的增加归咎于混合工作,今年的数据还是下降了。
替Proofpoint执行这项调查的Censuswide还发现,对未来网络攻击的焦虑因国家而异。CISO最担心重大网络攻击的国家是法国(80%)、加拿大(72%)和澳大利亚(68%),而最不担心的国家包括荷兰(28%)和沙特阿拉伯(27%)。
受访CISO表示,其组织所面临的主要威胁是内部人威胁(31%)、DDos攻击(30%)、电子邮件欺诈(30%)和云账户入侵(30%)。仅28%的受访CISO将勒索软件视为自家组织面临的最大威胁之一,比2021年的数据略有增加。
Milica称:“我觉得,许多安全主管在部署适当安全控制措施应对勒索软件方面感到欣慰,而在内部人威胁之类的问题上,围绕处理流程尚存在更多细微差别。”
对CISO的期望过高
然而,根据报告,这种欣慰恐怕错付了。很多组织似乎对任何规模的赎金要求都毫无准备,42%的受访CISO承认,其所在机构更比没有制定赎金策略。十分之四的受访CISO没有解决勒索软件事件的预案。
该报告还发现,尽管与2021年(57%)相比显著下降,仍有近一半(49%)的CISO表示,他们的上级和同事对CISO在组织中的作用抱有过高的期望。
报告还呈现了CISO在组织中的角色,揭示了他们对于自己从董事会所获支持的感受。约半数(51%)CISO表示,在网络安全问题上,自己与董事会意见一致。这一比例相对于2021年的59%可谓降幅巨大。
Milica称:“这令人惊讶,因为我觉得去年有大量媒体关注重大数据泄露事件,提升了高管层的参与度,但与董事会意见一致的比例却下降了。我还以为会增加的。”