信息來(lái)源呢:Cnbeta
Proofpoint 剛剛對(duì)全球 1400 名首席信息安全官(CISO)開展了調(diào)查���,結(jié)果發(fā)現(xiàn)大多數(shù)受訪者都對(duì)當(dāng)下的網(wǎng)絡(luò)安全和前景表示擔(dān)憂�。據(jù)悉�����,本次調(diào)查涵蓋了美國(guó)、加拿大��、英國(guó)�����、法國(guó)�����、德國(guó)���、意大利��、西班牙、瑞典���、荷蘭���、阿聯(lián)酋、沙特阿拉伯��、澳大利亞���、日本和新加坡等地各百名首席信息安全官員��。
(來(lái)自:Proofpoint)
Proofpoint 全球常駐首席信息安全官 Lucia Milic? 表示�����,CISO 現(xiàn)正面臨來(lái)自多個(gè)維度的持續(xù)發(fā)動(dòng)的攻擊��,且不得不采取多重新措施來(lái)應(yīng)對(duì)各項(xiàng)挑戰(zhàn)���。
COVID-19 大流行給全球經(jīng)濟(jì)造成了巨大壓力�����,而網(wǎng)絡(luò)犯罪分子也在借此來(lái)加速他們的不法活動(dòng)�����。
從以大流行為主題的網(wǎng)絡(luò)釣魚詐騙�����、到經(jīng)久難消的勒索軟件攻擊�����,我們已被新鮮和熟悉的網(wǎng)絡(luò)攻擊所淹沒(méi)��。
平均而言���,在接受調(diào)查的 CISO 中���,有 64% 的受訪者預(yù)計(jì)未來(lái) 12 個(gè)月內(nèi)可能遭受破壞性的網(wǎng)絡(luò)攻擊。
超過(guò) 65% 來(lái)自美國(guó)���、法國(guó)���、阿聯(lián)酋、澳大利亞��、瑞典���、德國(guó)和英國(guó)地區(qū)的受訪者,對(duì)未來(lái)一段時(shí)間內(nèi)的安全形勢(shì)感到憂慮���。
其中英國(guó)地區(qū)的 CISO 官員最為顧慮(高達(dá) 81%)���,其次是德國(guó)(也有 79%)��。從行業(yè)類型來(lái)看�,零售企業(yè)的顧慮最高�,而公共部門職員的顧慮相對(duì)最小。
另有 66% 的受訪者表示��,他們不認(rèn)為自己的企業(yè)已做好應(yīng)對(duì)相關(guān)攻擊影響的準(zhǔn)備�����,尤其是荷蘭��、德國(guó)和瑞典地區(qū)�。
從攻擊類型來(lái)看,CISO 官員最擔(dān)心是企業(yè)電子郵件威脅(34%)���、其次是云賬戶劫持(33%)和存在內(nèi)部威脅(31%)�。
此外也有人提到了 DDoS 和供應(yīng)鏈攻擊���,以及物理攻擊�、勒索軟件攻擊和網(wǎng)絡(luò)釣魚�����。
在受訪的 14 個(gè)市場(chǎng)中,有 12 個(gè)國(guó)家的 CISO 認(rèn)為企業(yè)電子郵件泄露可以排上威脅風(fēng)險(xiǎn)的前三���。而在加拿大�、瑞典�����、西班牙和日本地區(qū)���,這一風(fēng)險(xiǎn)更是高居榜首�。
至于云賬戶泄露���,美國(guó)�、法國(guó)�����、意大利和沙特阿拉伯地區(qū)的 CISO 官員們均認(rèn)為其屬于頭號(hào)威脅�。
ZDNet 指出,受 COVID-19 大流行的影響���,許多人轉(zhuǎn)向了遠(yuǎn)程辦公���。但匆忙部署的工作環(huán)境,也使之更容易受到網(wǎng)絡(luò)攻擊事件的影響�。
超過(guò)一半的官員表示,與 2020 年相比���,他們對(duì) 2021 年的網(wǎng)絡(luò)攻擊影響更為擔(dān)憂�。近 60% 受訪者稱�����,他們?cè)谶@階段看到了更多具有針對(duì)性的攻擊��。
隨著遠(yuǎn)程辦公的鋪開�����,員工數(shù)超過(guò) 5000 人的企業(yè) CISO 官員倍感壓力�����。將近 70% 的受訪者稱工作負(fù)擔(dān)變得沉重���,尤其是 IT��、技術(shù)和電信等行業(yè)�����。
從受害者的地區(qū)分布來(lái)看��,自遠(yuǎn)程辦公推廣以來(lái)�����,阿聯(lián)酋和沙特阿拉伯的網(wǎng)絡(luò)攻擊增幅最大�。超過(guò)一半的受訪者稱,遠(yuǎn)程辦公對(duì)其保持機(jī)密和敏感信息安全的能力形成了嚴(yán)峻的考驗(yàn)���。
大多數(shù) CISO 表示��,自 COVID-19 大流行開始以來(lái)���,他們不得不引入了更強(qiáng)的安全政策。因?yàn)檎{(diào)查顯示�����,人為錯(cuò)誤正在迅速成為被網(wǎng)絡(luò)攻擊者利用的主要手段之一。
關(guān)于組織檢測(cè)攻擊和破壞的能力��,只有不到 2/3 的受訪者稱其有信心做好準(zhǔn)備�����,這點(diǎn)主要?dú)w咎于技術(shù)工具和上級(jí)支持的缺乏��。
展望未來(lái)�,65% 受訪者認(rèn)為他們將在 2022 ~ 2023 年做好進(jìn)一步的準(zhǔn)備�����,尤其是在零售行業(yè)���。
此外大多數(shù) CISO 預(yù)計(jì)�����,未來(lái)兩年的網(wǎng)絡(luò)安全預(yù)算將至少增加 11% ��。但也有 32% 的受訪者表示���,其預(yù)計(jì)未來(lái)兩年的相關(guān)預(yù)算可能反而會(huì)遭到削減。
即便如此,還是有 60% 以上的受訪者稱�����,公眾對(duì)網(wǎng)絡(luò)安全的總體了解���,將有助于他們更好地完成工作�。
