信息來(lái)源呢:Cnbeta
Proofpoint 剛剛對(duì)全球 1400 名首席信息安全官(CISO)開(kāi)展了調(diào)查,結(jié)果發(fā)現(xiàn)大多數(shù)受訪(fǎng)者都對(duì)當(dāng)下的網(wǎng)絡(luò)安全和前景表示擔(dān)憂(yōu)。據(jù)悉,本次調(diào)查涵蓋了美國(guó)、加拿大、英國(guó)、法國(guó)、德國(guó)、意大利、西班牙、瑞典、荷蘭、阿聯(lián)酋、沙特阿拉伯、澳大利亞、日本和新加坡等地各百名首席信息安全官員。
(來(lái)自:Proofpoint)
Proofpoint 全球常駐首席信息安全官 Lucia Milic? 表示,CISO 現(xiàn)正面臨來(lái)自多個(gè)維度的持續(xù)發(fā)動(dòng)的攻擊,且不得不采取多重新措施來(lái)應(yīng)對(duì)各項(xiàng)挑戰(zhàn)。
COVID-19 大流行給全球經(jīng)濟(jì)造成了巨大壓力,而網(wǎng)絡(luò)犯罪分子也在借此來(lái)加速他們的不法活動(dòng)。
從以大流行為主題的網(wǎng)絡(luò)釣魚(yú)詐騙、到經(jīng)久難消的勒索軟件攻擊,我們已被新鮮和熟悉的網(wǎng)絡(luò)攻擊所淹沒(méi)。
平均而言,在接受調(diào)查的 CISO 中,有 64% 的受訪(fǎng)者預(yù)計(jì)未來(lái) 12 個(gè)月內(nèi)可能遭受破壞性的網(wǎng)絡(luò)攻擊。
超過(guò) 65% 來(lái)自美國(guó)、法國(guó)、阿聯(lián)酋、澳大利亞、瑞典、德國(guó)和英國(guó)地區(qū)的受訪(fǎng)者,對(duì)未來(lái)一段時(shí)間內(nèi)的安全形勢(shì)感到憂(yōu)慮。
其中英國(guó)地區(qū)的 CISO 官員最為顧慮(高達(dá) 81%),其次是德國(guó)(也有 79%)。從行業(yè)類(lèi)型來(lái)看,零售企業(yè)的顧慮最高,而公共部門(mén)職員的顧慮相對(duì)最小。
另有 66% 的受訪(fǎng)者表示,他們不認(rèn)為自己的企業(yè)已做好應(yīng)對(duì)相關(guān)攻擊影響的準(zhǔn)備,尤其是荷蘭、德國(guó)和瑞典地區(qū)。
從攻擊類(lèi)型來(lái)看,CISO 官員最擔(dān)心是企業(yè)電子郵件威脅(34%)、其次是云賬戶(hù)劫持(33%)和存在內(nèi)部威脅(31%)。
此外也有人提到了 DDoS 和供應(yīng)鏈攻擊,以及物理攻擊、勒索軟件攻擊和網(wǎng)絡(luò)釣魚(yú)。
在受訪(fǎng)的 14 個(gè)市場(chǎng)中,有 12 個(gè)國(guó)家的 CISO 認(rèn)為企業(yè)電子郵件泄露可以排上威脅風(fēng)險(xiǎn)的前三。而在加拿大、瑞典、西班牙和日本地區(qū),這一風(fēng)險(xiǎn)更是高居榜首。
至于云賬戶(hù)泄露,美國(guó)、法國(guó)、意大利和沙特阿拉伯地區(qū)的 CISO 官員們均認(rèn)為其屬于頭號(hào)威脅。
ZDNet 指出,受 COVID-19 大流行的影響,許多人轉(zhuǎn)向了遠(yuǎn)程辦公。但匆忙部署的工作環(huán)境,也使之更容易受到網(wǎng)絡(luò)攻擊事件的影響。
超過(guò)一半的官員表示,與 2020 年相比,他們對(duì) 2021 年的網(wǎng)絡(luò)攻擊影響更為擔(dān)憂(yōu)。近 60% 受訪(fǎng)者稱(chēng),他們?cè)谶@階段看到了更多具有針對(duì)性的攻擊。
隨著遠(yuǎn)程辦公的鋪開(kāi),員工數(shù)超過(guò) 5000 人的企業(yè) CISO 官員倍感壓力。將近 70% 的受訪(fǎng)者稱(chēng)工作負(fù)擔(dān)變得沉重,尤其是 IT、技術(shù)和電信等行業(yè)。
從受害者的地區(qū)分布來(lái)看,自遠(yuǎn)程辦公推廣以來(lái),阿聯(lián)酋和沙特阿拉伯的網(wǎng)絡(luò)攻擊增幅最大。超過(guò)一半的受訪(fǎng)者稱(chēng),遠(yuǎn)程辦公對(duì)其保持機(jī)密和敏感信息安全的能力形成了嚴(yán)峻的考驗(yàn)。
大多數(shù) CISO 表示,自 COVID-19 大流行開(kāi)始以來(lái),他們不得不引入了更強(qiáng)的安全政策。因?yàn)檎{(diào)查顯示,人為錯(cuò)誤正在迅速成為被網(wǎng)絡(luò)攻擊者利用的主要手段之一。
關(guān)于組織檢測(cè)攻擊和破壞的能力,只有不到 2/3 的受訪(fǎng)者稱(chēng)其有信心做好準(zhǔn)備,這點(diǎn)主要?dú)w咎于技術(shù)工具和上級(jí)支持的缺乏。
展望未來(lái),65% 受訪(fǎng)者認(rèn)為他們將在 2022 ~ 2023 年做好進(jìn)一步的準(zhǔn)備,尤其是在零售行業(yè)。
此外大多數(shù) CISO 預(yù)計(jì),未來(lái)兩年的網(wǎng)絡(luò)安全預(yù)算將至少增加 11% 。但也有 32% 的受訪(fǎng)者表示,其預(yù)計(jì)未來(lái)兩年的相關(guān)預(yù)算可能反而會(huì)遭到削減。
即便如此,還是有 60% 以上的受訪(fǎng)者稱(chēng),公眾對(duì)網(wǎng)絡(luò)安全的總體了解,將有助于他們更好地完成工作。