Proofpoint 剛剛對全球 1400 名首席信息安全官(CISO)開展了調查,結果發現大多數受訪者都對當下的網絡安全和前景表示擔憂。據悉,本次調查涵蓋了美國、加拿大、英國、法國、德國、意大利、西班牙、瑞典、荷蘭、阿聯酋、沙特阿拉伯、澳大利亞、日本和新加坡等地各百名首席信息安全官員。
(來自:Proofpoint)
Proofpoint 全球常駐首席信息安全官 Lucia Milică 表示,CISO 現正面臨來自多個維度的持續發動的攻擊,且不得不採取多重新措施來應對各項挑戰。
COVID-19 大流行給全球經濟造成了巨大壓力,而網絡犯罪分子也在藉此來加速他們的不法活動。
從以大流行為主題的網絡釣魚詐騙、到經久難消的勒索軟件攻擊,我們已被新鮮和熟悉的網絡攻擊所淹沒。
平均而言,在接受調查的 CISO 中,有 64% 的受訪者預計未來 12 個月內可能遭受破壞性的網絡攻擊。
超過 65% 來自美國、法國、阿聯酋、澳大利亞、瑞典、德國和英國地區的受訪者,對未來一段時間內的安全形勢感到憂慮。
其中英國地區的 CISO 官員最為顧慮(高達 81%),其次是德國(也有 79%)。從行業類型來看,零售企業的顧慮最高,而公共部門職員的顧慮相對最小。
另有 66% 的受訪者表示,他們不認為自己的企業已做好應對相關攻擊影響的準備,尤其是荷蘭、德國和瑞典地區。
從攻擊類型來看,CISO 官員最擔心是企業電子郵件威脅(34%)、其次是雲賬戶劫持(33%)和存在內部威脅(31%)。
此外也有人提到了 DDoS 和供應鏈攻擊,以及物理攻擊、勒索軟件攻擊和網絡釣魚。
在受訪的 14 個市場中,有 12 個國家的 CISO 認為企業電子郵件泄露可以排上威脅風險的前三。而在加拿大、瑞典、西班牙和日本地區,這一風險更是高居榜首。
至於雲賬戶泄露,美國、法國、意大利和沙特阿拉伯地區的 CISO 官員們均認為其屬於頭號威脅。
ZDNet 指出,受 COVID-19 大流行的影響,許多人轉向了遠程辦公。但匆忙部署的工作環境,也使之更容易受到網絡攻擊事件的影響。
超過一半的官員表示,與 2020 年相比,他們對 2021 年的網絡攻擊影響更為擔憂。近 60% 受訪者稱,他們在這階段看到了更多具有針對性的攻擊。
隨着遠程辦公的鋪開,員工數超過 5000 人的企業 CISO 官員倍感壓力。將近 70% 的受訪者稱工作負擔變得沉重,尤其是 IT、技術和電信等行業。
從受害者的地區分佈來看,自遠程辦公推廣以來,阿聯酋和沙特阿拉伯的網絡攻擊增幅最大。超過一半的受訪者稱,遠程辦公對其保持機密和敏感信息安全的能力形成了嚴峻的考驗。
大多數 CISO 表示,自 COVID-19 大流行開始以來,他們不得不引入了更強的安全政策。因為調查顯示,人為錯誤正在迅速成為被網絡攻擊者利用的主要手段之一。
關於組織檢測攻擊和破壞的能力,只有不到 2/3 的受訪者稱其有信心做好準備,這點主要歸咎於技術工具和上級支持的缺乏。
展望未來,65% 受訪者認為他們將在 2022 ~ 2023 年做好進一步的準備,尤其是在零售行業。
此外大多數 CISO 預計,未來兩年的網絡安全預算將至少增加 11% 。但也有 32% 的受訪者表示,其預計未來兩年的相關預算可能反而會遭到削減。
即便如此,還是有 60% 以上的受訪者稱,公眾對網絡安全的總體了解,將有助於他們更好地完成工作。