2021年CISO之聲:千位CISO預計未來一年出現破壞性網絡攻擊
責編:gltian |2021-05-28 13:24:58
Proofpoint調查了全球1400位CISO,了解他們關于當前網絡安全形勢的看法。
根據安全公司Proofpoint的最新調查,全球1000多位CISO對新冠肺炎疫情開始以來大規模轉向遠程工作的安全影響表示擔憂。
Proofpoint《2021年CISO之聲》調查于2021年第一季度進行,針對14個國家不同行業中雇員規模超200人的企業,主要呈現了來自這些企業的1400名CISO的觀點。
來自美國、加拿大、英國、法國、德國、意大利、西班牙、瑞典、荷蘭、阿拉伯聯合酋長國、沙特阿拉伯、澳大利亞、日本和新加坡的各100名CISO接受了采訪,許多受訪者強調了當前網絡安全狀態中的重大問題。
Proofpoint全球常駐首席信息安全官Lucia Milic?表示,CISO目前正面臨“來自各個角度的不斷攻擊”,必須采取各種新措施,以應對保護混合勞動力帶來的挑戰。
“新冠肺炎疫情給全球經濟帶來了巨大的壓力,網絡罪犯利用這種混亂加快了他們的惡意活動。從以疫情為主題的網絡釣魚騙局,到堅定進擊的勒索軟件,無論新舊,各種網絡攻擊將我們淹沒。”
平均而言,64%的受訪CISO表示,自家公司有可能在未來12個月里遭受實質性網絡攻擊;來自美國、法國、阿拉伯聯合酋長國、澳大利亞、瑞典、德國、英國的CISO中超過65%表達了這種恐懼。英國和德國的CISO中這種恐懼尤甚,分別為81%和79%。
從所屬行業的角度看,零售公司的CISO最擔憂遭到實質性網絡攻擊,而在公營部門工作的CISO憂心指數最低。另有66%的受訪者表示,不認為自家企業做好了應對攻擊后果的準備,尤其是荷蘭、德國和瑞典的CISO。
至于CISO最關心的攻擊種類,34%的受訪者指向了商務電郵入侵攻擊,33%的受訪CISO認為是云賬戶泄露攻擊,31%的受訪者提到了內部人威脅。其他受訪者則列舉了DDoS攻擊、供應鏈攻擊、物理攻擊、勒索軟件攻擊和網絡釣魚。
在接受調查的14個國家中,有12個國家的CISO將商務電郵入侵列為前三大風險,加拿大、瑞典、西班牙和日本的CISO將之列為頭號風險。美國、法國、意大利和沙特阿拉伯的CISO則認為云賬戶泄露是頭號風險。
超過半數的CISO表示,與2020年相比,他們更擔心2021年網絡攻擊的影響。
許多CISO表示,疫情放大了當前攻擊數量的增長勢頭,向遠程辦公的轉變和倉促部署的遠程環境增大了保護敏感信息的難度。
近60%的受訪者表示,自新冠肺炎疫情初期開始遠程工作以來,自己健壯了針對性攻擊的增長。員工數量超過5000名的公司中,近70%的CISO表示,自遠程工作開始以來,員工遭遇了更多的針對性攻擊,尤其是IT、科技和電信等行業。
開始遠程辦公以后,阿拉伯聯合酋長國和沙特阿拉伯的CISO見證了最大幅度的攻擊數量增長。超過半數的CISO表示,遠程辦公會對他們保護機密和敏感信息的能力造成負面影響。
大多數CISO表示,自新冠肺炎疫情開始以來,自己不得不引入更強有力的安全策略。
調查顯示,人為失誤正迅速成為網絡攻擊者利用的主要攻擊途徑之一。
密歇根州立大學首席信息安全官Seth Edgar表示,攻擊者“過去專注于利用基礎設施”,但現在明確針對的是人。
“我們的重點已經轉移到保護人的安全,這說明安全邊界在不斷變化。這個邊界變得非常個人化,而且變化很快。”
問及公司檢測攻擊或漏洞的能力時,只有不到三分之二的受訪者表示有信心做好準備,信心不足主要是由于缺乏技術工具和上級的支持。
展望未來,65%的受訪CISO(尤其是在零售業)表示,到2022年或2023年,自己就能做好準備,“抵抗”網絡攻擊并從中“恢復”。
除此之外,大多數受訪CISO表示,預計未來兩年網絡安全預算將至少增加11%,但32%的CISO預計未來兩年他們的網絡安全預算實際上會減少。盡管對預算表示擔憂,但超過60%的受訪CISO表示,公眾對網絡安全的全面認知將有助于他們做好自己的工作。
CISO提出的一個擔憂是網絡犯罪的盈利能力,63%的受訪者表示,預計未來幾年網絡犯罪會更加有利可圖。據受訪者稱,對數據泄露或攻擊的懲罰也會加重。
CISO還表示,自己面臨的壓力越來越大,在員工超過5000人的公司工作的受訪CISO中,66%認為自己承受的期望值“過高”。半數CISO表示,自己這個職位毫無成功的可能。
Proofpoint《2021年CISO之聲》白皮書:(戳閱讀原文查看)
https://www.proofpoint.com/us/resources/white-papers/voice-of-the-ciso-report?utm_campaign=wp_the_cybersecurity_202&utm_medium=email&utm_source=newsletter&wpisrc=nl_cyberse
curity202
來源:數世咨詢