Proofpoint 刚刚对全球 1400 名首席信息安全官(CISO)开展了调查,结果发现大多数受访者都对当下的网络安全和前景表示担忧。据悉,本次调查涵盖了美国、加拿大、英国、法国、德国、意大利、西班牙、瑞典、荷兰、阿联酋、沙特阿拉伯、澳大利亚、日本和新加坡等地各百名首席信息安全官员。
(来自:Proofpoint)
Proofpoint 全球常驻首席信息安全官 Lucia Milică 表示,CISO 现正面临来自多个维度的持续发动的攻击,且不得不采取多重新措施来应对各项挑战。
COVID-19 大流行给全球经济造成了巨大压力,而网络犯罪分子也在借此来加速他们的不法活动。
从以大流行为主题的网络钓鱼诈骗、到经久难消的勒索软件攻击,我们已被新鲜和熟悉的网络攻击所淹没。
平均而言,在接受调查的 CISO 中,有 64% 的受访者预计未来 12 个月内可能遭受破坏性的网络攻击。
超过 65% 来自美国、法国、阿联酋、澳大利亚、瑞典、德国和英国地区的受访者,对未来一段时间内的安全形势感到忧虑。
其中英国地区的 CISO 官员最为顾虑(高达 81%),其次是德国(也有 79%)。从行业类型来看,零售企业的顾虑最高,而公共部门职员的顾虑相对最小。
另有 66% 的受访者表示,他们不认为自己的企业已做好应对相关攻击影响的准备,尤其是荷兰、德国和瑞典地区。
从攻击类型来看,CISO 官员最担心是企业电子邮件威胁(34%)、其次是云账户劫持(33%)和存在内部威胁(31%)。
此外也有人提到了 DDoS 和供应链攻击,以及物理攻击、勒索软件攻击和网络钓鱼。
在受访的 14 个市场中,有 12 个国家的 CISO 认为企业电子邮件泄露可以排上威胁风险的前三。而在加拿大、瑞典、西班牙和日本地区,这一风险更是高居榜首。
至于云账户泄露,美国、法国、意大利和沙特阿拉伯地区的 CISO 官员们均认为其属于头号威胁。
ZDNet 指出,受 COVID-19 大流行的影响,许多人转向了远程办公。但匆忙部署的工作环境,也使之更容易受到网络攻击事件的影响。
超过一半的官员表示,与 2020 年相比,他们对 2021 年的网络攻击影响更为担忧。近 60% 受访者称,他们在这阶段看到了更多具有针对性的攻击。
随着远程办公的铺开,员工数超过 5000 人的企业 CISO 官员倍感压力。将近 70% 的受访者称工作负担变得沉重,尤其是 IT、技术和电信等行业。
从受害者的地区分布来看,自远程办公推广以来,阿联酋和沙特阿拉伯的网络攻击增幅最大。超过一半的受访者称,远程办公对其保持机密和敏感信息安全的能力形成了严峻的考验。
大多数 CISO 表示,自 COVID-19 大流行开始以来,他们不得不引入了更强的安全政策。因为调查显示,人为错误正在迅速成为被网络攻击者利用的主要手段之一。
关于组织检测攻击和破坏的能力,只有不到 2/3 的受访者称其有信心做好准备,这点主要归咎于技术工具和上级支持的缺乏。
展望未来,65% 受访者认为他们将在 2022 ~ 2023 年做好进一步的准备,尤其是在零售行业。
此外大多数 CISO 预计,未来两年的网络安全预算将至少增加 11% 。但也有 32% 的受访者表示,其预计未来两年的相关预算可能反而会遭到削减。
即便如此,还是有 60% 以上的受访者称,公众对网络安全的总体了解,将有助于他们更好地完成工作。