Proofpoint 剛剛對全球 1400 名首席資訊保安官(CISO)開展了調查,結果發現大多數受訪者都對當下的網路安全和前景表示擔憂。據悉,本次調查涵蓋了美國、加拿大、英國、法國、德國、義大利、西班牙、瑞典、荷蘭、阿聯酋、沙烏地阿拉伯、澳大利亞、日本和新加坡等地各百名首席資訊保安官員。

(來自:Proofpoint)

Proofpoint 全球常駐首席資訊保安官 Lucia Milică 表示,CISO 現正面臨來自多個維度的持續發動的攻擊,且不得不採取多重新措施來應對各項挑戰。

COVID-19 大流行給全球經濟造成了巨大壓力,而網路犯罪分子也在藉此來加速他們的不法活動。

從以大流行為主題的網路釣魚詐騙、到經久難消的勒索軟體攻擊,我們已被新鮮和熟悉的網路攻擊所淹沒。

平均而言,在接受調查的 CISO 中,有 64% 的受訪者預計未來 12 個月內可能遭受破壞性的網路攻擊。

超過 65% 來自美國、法國、阿聯酋、澳大利亞、瑞典、德國和英國地區的受訪者,對未來一段時間內的安全形勢感到憂慮。

其中英國地區的 CISO 官員最為顧慮(高達 81%),其次是德國(也有 79%)。從行業型別來看,零售企業的顧慮最高,而公共部門職員的顧慮相對最小。

另有 66% 的受訪者表示,他們不認為自己的企業已做好應對相關攻擊影響的準備,尤其是荷蘭、德國和瑞典地區。

從攻擊型別來看,CISO 官員最擔心是企業電子郵件威脅(34%)、其次是雲賬戶劫持(33%)和存在內部威脅(31%)。

此外也有人提到了 DDoS 和供應鏈攻擊,以及物理攻擊、勒索軟體攻擊和網路釣魚。

在受訪的 14 個市場中,有 12 個國家的 CISO 認為企業電子郵件洩露可以排上威脅風險的前三。而在加拿大、瑞典、西班牙和日本地區,這一風險更是高居榜首。

至於雲賬戶洩露,美國、法國、義大利和沙烏地阿拉伯地區的 CISO 官員們均認為其屬於頭號威脅。

ZDNet 指出,受 COVID-19 大流行的影響,許多人轉向了遠端辦公。但匆忙部署的工作環境,也使之更容易受到網路攻擊事件的影響。

超過一半的官員表示,與 2020 年相比,他們對 2021 年的網路攻擊影響更為擔憂。近 60% 受訪者稱,他們在這階段看到了更多具有針對性的攻擊。

隨著遠端辦公的鋪開,員工數超過 5000 人的企業 CISO 官員倍感壓力。將近 70% 的受訪者稱工作負擔變得沉重,尤其是 IT、技術和電信等行業。

從受害者的地區分佈來看,自遠端辦公推廣以來,阿聯酋和沙烏地阿拉伯的網路攻擊增幅最大。超過一半的受訪者稱,遠端辦公對其保持機密和敏感資訊保安的能力形成了嚴峻的考驗。

大多數 CISO 表示,自 COVID-19 大流行開始以來,他們不得不引入了更強的安全政策。因為調查顯示,人為錯誤正在迅速成為被網路攻擊者利用的主要手段之一。

關於組織檢測攻擊和破壞的能力,只有不到 2/3 的受訪者稱其有信心做好準備,這點主要歸咎於技術工具和上級支援的缺乏。

展望未來,65% 受訪者認為他們將在 2022 ~ 2023 年做好進一步的準備,尤其是在零售行業。

此外大多數 CISO 預計,未來兩年的網路安全預算將至少增加 11% 。但也有 32% 的受訪者表示,其預計未來兩年的相關預算可能反而會遭到削減。

即便如此,還是有 60% 以上的受訪者稱,公眾對網路安全的總體瞭解,將有助於他們更好地完成工作。

自 cnbeta