信息來源呢:Cnbeta
Proofpoint 剛剛對全球 1400 名首席信息安全官(CISO)開展了調查�,結果發(fā)現(xiàn)大多數(shù)受訪者都對當下的網(wǎng)絡安全和前景表示擔憂���。據(jù)悉,本次調查涵蓋了美國���、加拿大���、英國、法國�����、德國��、意大利���、西班牙��、瑞典���、荷蘭���、阿聯(lián)酋、沙特阿拉伯��、澳大利亞��、日本和新加坡等地各百名首席信息安全官員����。
(來自:Proofpoint)
Proofpoint 全球常駐首席信息安全官 Lucia Milic? 表示,CISO 現(xiàn)正面臨來自多個維度的持續(xù)發(fā)動的攻擊��,且不得不采取多重新措施來應對各項挑戰(zhàn)���。
COVID-19 大流行給全球經(jīng)濟造成了巨大壓力�,而網(wǎng)絡犯罪分子也在借此來加速他們的不法活動��。
從以大流行為主題的網(wǎng)絡釣魚詐騙�、到經(jīng)久難消的勒索軟件攻擊��,我們已被新鮮和熟悉的網(wǎng)絡攻擊所淹沒�����。
平均而言�����,在接受調查的 CISO 中����,有 64% 的受訪者預計未來 12 個月內可能遭受破壞性的網(wǎng)絡攻擊���。
超過 65% 來自美國、法國��、阿聯(lián)酋��、澳大利亞����、瑞典、德國和英國地區(qū)的受訪者����,對未來一段時間內的安全形勢感到憂慮�。
其中英國地區(qū)的 CISO 官員最為顧慮(高達 81%)��,其次是德國(也有 79%)��。從行業(yè)類型來看�,零售企業(yè)的顧慮最高,而公共部門職員的顧慮相對最小�����。
另有 66% 的受訪者表示��,他們不認為自己的企業(yè)已做好應對相關攻擊影響的準備���,尤其是荷蘭����、德國和瑞典地區(qū)����。
從攻擊類型來看,CISO 官員最擔心是企業(yè)電子郵件威脅(34%)、其次是云賬戶劫持(33%)和存在內部威脅(31%)�����。
此外也有人提到了 DDoS 和供應鏈攻擊��,以及物理攻擊�����、勒索軟件攻擊和網(wǎng)絡釣魚��。
在受訪的 14 個市場中���,有 12 個國家的 CISO 認為企業(yè)電子郵件泄露可以排上威脅風險的前三����。而在加拿大�、瑞典�����、西班牙和日本地區(qū)�,這一風險更是高居榜首。
至于云賬戶泄露���,美國����、法國、意大利和沙特阿拉伯地區(qū)的 CISO 官員們均認為其屬于頭號威脅�。
ZDNet 指出,受 COVID-19 大流行的影響�����,許多人轉向了遠程辦公��。但匆忙部署的工作環(huán)境�����,也使之更容易受到網(wǎng)絡攻擊事件的影響�。
超過一半的官員表示,與 2020 年相比�,他們對 2021 年的網(wǎng)絡攻擊影響更為擔憂。近 60% 受訪者稱�����,他們在這階段看到了更多具有針對性的攻擊。
隨著遠程辦公的鋪開���,員工數(shù)超過 5000 人的企業(yè) CISO 官員倍感壓力��。將近 70% 的受訪者稱工作負擔變得沉重��,尤其是 IT����、技術和電信等行業(yè)��。
從受害者的地區(qū)分布來看��,自遠程辦公推廣以來�����,阿聯(lián)酋和沙特阿拉伯的網(wǎng)絡攻擊增幅最大�。超過一半的受訪者稱,遠程辦公對其保持機密和敏感信息安全的能力形成了嚴峻的考驗���。
大多數(shù) CISO 表示�,自 COVID-19 大流行開始以來�,他們不得不引入了更強的安全政策。因為調查顯示�,人為錯誤正在迅速成為被網(wǎng)絡攻擊者利用的主要手段之一。
關于組織檢測攻擊和破壞的能力��,只有不到 2/3 的受訪者稱其有信心做好準備���,這點主要歸咎于技術工具和上級支持的缺乏����。
展望未來�����,65% 受訪者認為他們將在 2022 ~ 2023 年做好進一步的準備���,尤其是在零售行業(yè)��。
此外大多數(shù) CISO 預計�����,未來兩年的網(wǎng)絡安全預算將至少增加 11% ��。但也有 32% 的受訪者表示����,其預計未來兩年的相關預算可能反而會遭到削減。
即便如此��,還是有 60% 以上的受訪者稱����,公眾對網(wǎng)絡安全的總體了解,將有助于他們更好地完成工作�。
