Proofpoint釋出了“2024年首席資訊保安官報告”。70%的受訪者感到在未來12個月內面臨重大網路攻擊的風險。這一數字僅比去年的68%略有增加。但與2022年48%的受訪者相比,今天的首席資訊保安官顯然仍處於高度警惕狀態。
31%的人認為重大攻擊“很可能”發生,這進一步突顯了首席資訊保安官的集體焦慮,而2023年這一比例為25%。
人為錯誤:持久漏洞
就像人們越來越擔心即將發生的網路攻擊一樣,人們對頭號風險因素(人)的看法也越來越一致。
74%的受訪首席資訊保安官有這種感覺,高於2023年的60%和2022年的56%。董事會成員卻不這麼認為。63%的受訪者認為,人為錯誤是最大的漏洞,這表明首席資訊保安官們還有更多的工作要做,以使董事會跟上形勢。
更多的首席資訊保安官(80%)認為,包括員工疏忽在內的人為風險是未來兩年的主要網路安全問題。這一比例高於2023年的63%。這種情緒在法國(91%)、加拿大(90%)、西班牙(86%)、韓國(85%)和新加坡(84%)最為強烈。
首席資訊保安官似乎明白,鑑於大多數成功的網路攻擊都需要人工干預,資料丟失本質上是一個人的問題。86%的人認為他們的員工明白他們在捍衛組織方面的角色;近一半(45%)的人強烈同意。
資料保護和內部威脅
在過去的12個月裡,人們對風險水平和風險因素的認識不斷提高,似乎已經轉化為更嚴格的安全措施。今年,46%的全球首席資訊保安官報告了敏感資訊的重大丟失,低於去年的63%。
77%的韓國首席資訊保安官報告敏感資料丟失,其次是加拿大的61%、法國的58%和德國的57%。
文件連結將分享到199IT知識星球,掃描下面二維碼即可查閱!