Proofpoint调查了全球1400位CISO,了解他们关于当前网络安全形势的看法。
根据安全公司Proofpoint的最新调查,全球1000多位CISO对新冠肺炎疫情开始以来大规模转向远程工作的安全影响表示担忧。
Proofpoint《2021年CISO之声》调查于2021年第一季度进行,针对14个国家不同行业中雇员规模超200人的企业,主要呈现了来自这些企业的1400名CISO的观点。
来自美国、加拿大、英国、法国、德国、意大利、西班牙、瑞典、荷兰、阿拉伯联合酋长国、沙特阿拉伯、澳大利亚、日本和新加坡的各100名CISO接受了采访,许多受访者强调了当前网络安全状态中的重大问题。
Proofpoint全球常驻首席信息安全官Lucia Milică表示,CISO目前正面临“来自各个角度的不断攻击”,必须采取各种新措施,以应对保护混合劳动力带来的挑战。
“新冠肺炎疫情给全球经济带来了巨大的压力,网络罪犯利用这种混乱加快了他们的恶意活动。从以疫情为主题的网络钓鱼骗局,到坚定进击的勒索软件,无论新旧,各种网络攻击将我们淹没。”
平均而言,64%的受访CISO表示,自家公司有可能在未来12个月里遭受实质性网络攻击;来自美国、法国、阿拉伯联合酋长国、澳大利亚、瑞典、德国、英国的CISO中超过65%表达了这种恐惧。英国和德国的CISO中这种恐惧尤甚,分别为81%和79%。
从所属行业的角度看,零售公司的CISO最担忧遭到实质性网络攻击,而在公营部门工作的CISO忧心指数最低。另有66%的受访者表示,不认为自家企业做好了应对攻击后果的准备,尤其是荷兰、德国和瑞典的CISO。
至于CISO最关心的攻击种类,34%的受访者指向了商务电邮入侵攻击,33%的受访CISO认为是云账户泄露攻击,31%的受访者提到了内部人威胁。其他受访者则列举了DDoS攻击、供应链攻击、物理攻击、勒索软件攻击和网络钓鱼。
在接受调查的14个国家中,有12个国家的CISO将商务电邮入侵列为前三大风险,加拿大、瑞典、西班牙和日本的CISO将之列为头号风险。美国、法国、意大利和沙特阿拉伯的CISO则认为云账户泄露是头号风险。
超过半数的CISO表示,与2020年相比,他们更担心2021年网络攻击的影响。
许多CISO表示,疫情放大了当前攻击数量的增长势头,向远程办公的转变和仓促部署的远程环境增大了保护敏感信息的难度。
近60%的受访者表示,自新冠肺炎疫情初期开始远程工作以来,自己健壮了针对性攻击的增长。员工数量超过5000名的公司中,近70%的CISO表示,自远程工作开始以来,员工遭遇了更多的针对性攻击,尤其是IT、科技和电信等行业。
开始远程办公以后,阿拉伯联合酋长国和沙特阿拉伯的CISO见证了最大幅度的攻击数量增长。超过半数的CISO表示,远程办公会对他们保护机密和敏感信息的能力造成负面影响。
大多数CISO表示,自新冠肺炎疫情开始以来,自己不得不引入更强有力的安全策略。
调查显示,人为失误正迅速成为网络攻击者利用的主要攻击途径之一。
密歇根州立大学首席信息安全官Seth Edgar表示,攻击者“过去专注于利用基础设施”,但现在明确针对的是人。
“我们的重点已经转移到保护人的安全,这说明安全边界在不断变化。这个边界变得非常个人化,而且变化很快。”
问及公司检测攻击或漏洞的能力时,只有不到三分之二的受访者表示有信心做好准备,信心不足主要是由于缺乏技术工具和上级的支持。
展望未来,65%的受访CISO(尤其是在零售业)表示,到2022年或2023年,自己就能做好准备,“抵抗”网络攻击并从中“恢复”。
除此之外,大多数受访CISO表示,预计未来两年网络安全预算将至少增加11%,但32%的CISO预计未来两年他们的网络安全预算实际上会减少。尽管对预算表示担忧,但超过60%的受访CISO表示,公众对网络安全的全面认知将有助于他们做好自己的工作。
CISO提出的一个担忧是网络犯罪的盈利能力,63%的受访者表示,预计未来几年网络犯罪会更加有利可图。据受访者称,对数据泄露或攻击的惩罚也会加重。
CISO还表示,自己面临的压力越来越大,在员工超过5000人的公司工作的受访CISO中,66%认为自己承受的期望值“过高”。半数CISO表示,自己这个职位毫无成功的可能。
Proofpoint《2021年CISO之声》白皮书:
https://www.proofpoint.com/us/resources/white-papers/voice-of-the-ciso-report
声明:本文来自数世咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。