近日,Proofpoint 公司表示,70% 的受访首席安全官(CSO )认为未来 12 个月内将面临重大网络攻击,在 2023 年和 2022 年这一比例分别为 68% 和 48%。 其中,很多 CSO 认为最大的网络安全威胁是勒索软件攻击、恶意软件和电子邮件欺诈。
好消息是,虽然很多首席安全官比较担心潜在的安全风险,但他们的信心却在不断增强,调查结果显示仅有 43% 的首席安全官认为自己没有准备好应对有针对性的网络攻击。
人为”错误“仍被视为网络安全的致命弱点,74% 的首席安全官认为人为因素是互联网上最大的”漏洞“。在内部威胁和人为数据丢失日益严重的当下,比以往任何时候都有更多的首席安全官(80%)将人为风险,特别是疏忽的员工视为未来两年网络安全的主要问题。
Proofpoint 公司全球常驻首席安全官帕特里克-乔伊斯(Patrick Joyce)表示,随着以“人为中心”的安全威胁不断增加,网络安全形势也在继续演变,在《2024 年首席安全官之声》报告中着重强调,全球首席安全官似乎正朝着增强复原力、准备度和信心的方向发生重要转变。
2024 年调查结果显示,CSO 逐渐加强了内部培训、采用最新的技术手段,以寻找对抗生成式人工智能等新兴威胁的适应性方法。
2024 年,70% 的受访 CSO 认为在未来 12 个月内将面临重大网络攻击的风险,而 2023 年和 2022 年这一比例分别为 68% 和 48%。不过,只有 43% 的人认为他们的组织没有做好应对有针对性网络攻击的准备,而 2023 年和 2022 年这一比例分别为 61% 和 50%。
54% 的受访 CSO 认为,生成式人工智能会对其组织构成严重的安全风险。受访过程, ChatGPT/其他 GenAI(44%)、Slack/Teams/Zoom/其他协作工具(39%)和 Microsoft 365(38%)等三个工具 CSO 最担忧的三个工具。
此外,46% 的 CSO 表示在过去 12 个月中不得不处理敏感数据泄露的安全事件,其中 73% 的受访者认为员工离职是造成数据泄露的主要原因之一。尽管发生如此多的数据泄露事件,仍旧有 81% 的 CSO 认为其内部有足够的应对措施,能够保护自身数据安全。
2024 年,51% 的受访 CSO 采用了数据丢失防护技术 (DLP),在 2023 年这一比例仅为 35%。53% 的受访 CSO 表示愿意投入大量资源,对员工进行数据安全实践教育培训,这一比例远高于 2023 年的 39%,侧面说明,企业管理者正在逐步重视内部人员的安全观建设,最大程度上避免出现由内部员工引发的网络安全事件。
CSO 最关注的是勒索软件和恶意软件
2024 年,受访的 CSO 指出,最大的网络安全威胁来自勒索软件攻击(41%)、恶意软件(38%)和电子邮件欺诈(36%)。(这一现状与 2023 年有所不同,商业电子邮件泄露(BEC)从第一位下降到第三位,勒索软件上升到第一位,恶意软件上升到第二位)
值得注意的是,CSO 对支付赎金的看法没有变化。62% 的 CSO 认为,如果在未来 12 个月内受到勒索软件的攻击,他们的组织会付费恢复系统并防止数据泄露。79% 的 CSO 表示,将依靠网络保险索赔来挽回可能造成的损失(2023 年,这一比例为 61%)。
2024 年,53% 的 CSO 表示有职业”倦怠“,而去年这一比例为 60%。此外,66% 的 CSO 指出自身面临过高的期望,这一比例与 2023 年的 61% 和 2022 年的 49% 相比,出现了明显上升。与高层对 CSO 过高期望出现反差的是,59% 的受访 CSO 强调,目前的经营状况阻碍了其进行关键业务投资,其中 48% 的首席安全官被要求裁员或推迟人员扩招。
最后,Proofpoint 公司首席战略官 Ryan Kalember 强调,应对当今复杂的网络威胁环境时,虽然 CSO 对自身的战略和工具越来越有信心。然而,员工流失、资源压力以及其它隐形的阻力,不断对构建组织防御架构提出挑战。因此,需要 CSO 有更强的”把握力“和解决关键问题的能力。
文章来源:https://www.helpnetsecurity.com/2024/05/27/cisos-cyber-attacks-defense-confidence/