近八成CSO認為,人為“錯誤”是最致命的“漏洞”
近日,Proofpoint 公司表示,70% 的受訪首席安全官(CSO )認為未來 12 個月內(nèi)將面臨重大網(wǎng)絡(luò)攻擊,在 2023 年和 2022 年這一比例分別為 68% 和 48%。 其中,很多 CSO 認為最大的網(wǎng)絡(luò)安全威脅是勒索軟件攻擊、惡意軟件和電子郵件欺詐。
好消息是,雖然很多首席安全官比較擔(dān)心潛在的安全風(fēng)險,但他們的信心卻在不斷增強,調(diào)查結(jié)果顯示僅有 43% 的首席安全官認為自己沒有準(zhǔn)備好應(yīng)對有針對性的網(wǎng)絡(luò)攻擊。
人為”錯誤“仍被視為網(wǎng)絡(luò)安全的致命弱點,74% 的首席安全官認為人為因素是互聯(lián)網(wǎng)上最大的”漏洞“。在內(nèi)部威脅和人為數(shù)據(jù)丟失日益嚴(yán)重的當(dāng)下,比以往任何時候都有更多的首席安全官(80%)將人為風(fēng)險,特別是疏忽的員工視為未來兩年網(wǎng)絡(luò)安全的主要問題。
Proofpoint 公司全球常駐首席安全官帕特里克-喬伊斯(Patrick Joyce)表示,隨著以“人為中心”的安全威脅不斷增加,網(wǎng)絡(luò)安全形勢也在繼續(xù)演變,在《2024 年首席安全官之聲》報告中著重強調(diào),全球首席安全官似乎正朝著增強復(fù)原力、準(zhǔn)備度和信心的方向發(fā)生重要轉(zhuǎn)變。
2024 年調(diào)查結(jié)果顯示,CSO 逐漸加強了內(nèi)部培訓(xùn)、采用最新的技術(shù)手段,以尋找對抗生成式人工智能等新興威脅的適應(yīng)性方法。
2024 年,70% 的受訪 CSO 認為在未來 12 個月內(nèi)將面臨重大網(wǎng)絡(luò)攻擊的風(fēng)險,而 2023 年和 2022 年這一比例分別為 68% 和 48%。不過,只有 43% 的人認為他們的組織沒有做好應(yīng)對有針對性網(wǎng)絡(luò)攻擊的準(zhǔn)備,而 2023 年和 2022 年這一比例分別為 61% 和 50%。
54% 的受訪 CSO 認為,生成式人工智能會對其組織構(gòu)成嚴(yán)重的安全風(fēng)險。受訪過程, ChatGPT/其他 GenAI(44%)、Slack/Teams/Zoom/其他協(xié)作工具(39%)和 Microsoft 365(38%)等三個工具 CSO 最擔(dān)憂的三個工具。
此外,46% 的 CSO 表示在過去 12 個月中不得不處理敏感數(shù)據(jù)泄露的安全事件,其中 73% 的受訪者認為員工離職是造成數(shù)據(jù)泄露的主要原因之一。盡管發(fā)生如此多的數(shù)據(jù)泄露事件,仍舊有 81% 的 CSO 認為其內(nèi)部有足夠的應(yīng)對措施,能夠保護自身數(shù)據(jù)安全。
2024 年,51% 的受訪 CSO 采用了數(shù)據(jù)丟失防護技術(shù) (DLP),在 2023 年這一比例僅為 35%。53% 的受訪 CSO 表示愿意投入大量資源,對員工進行數(shù)據(jù)安全實踐教育培訓(xùn),這一比例遠高于 2023 年的 39%,側(cè)面說明,企業(yè)管理者正在逐步重視內(nèi)部人員的安全觀建設(shè),最大程度上避免出現(xiàn)由內(nèi)部員工引發(fā)的網(wǎng)絡(luò)安全事件。
CSO 最關(guān)注的是勒索軟件和惡意軟件
2024 年,受訪的 CSO 指出,最大的網(wǎng)絡(luò)安全威脅來自勒索軟件攻擊(41%)、惡意軟件(38%)和電子郵件欺詐(36%)。(這一現(xiàn)狀與 2023 年有所不同,商業(yè)電子郵件泄露(BEC)從第一位下降到第三位,勒索軟件上升到第一位,惡意軟件上升到第二位)
值得注意的是,CSO 對支付贖金的看法沒有變化。62% 的 CSO 認為,如果在未來 12 個月內(nèi)受到勒索軟件的攻擊,他們的組織會付費恢復(fù)系統(tǒng)并防止數(shù)據(jù)泄露。79% 的 CSO 表示,將依靠網(wǎng)絡(luò)保險索賠來挽回可能造成的損失(2023 年,這一比例為 61%)。
2024 年,53% 的 CSO 表示有職業(yè)”倦怠“,而去年這一比例為 60%。此外,66% 的 CSO 指出自身面臨過高的期望,這一比例與 2023 年的 61% 和 2022 年的 49% 相比,出現(xiàn)了明顯上升。與高層對 CSO 過高期望出現(xiàn)反差的是,59% 的受訪 CSO 強調(diào),目前的經(jīng)營狀況阻礙了其進行關(guān)鍵業(yè)務(wù)投資,其中 48% 的首席安全官被要求裁員或推遲人員擴招。
最后,Proofpoint 公司首席戰(zhàn)略官 Ryan Kalember 強調(diào),應(yīng)對當(dāng)今復(fù)雜的網(wǎng)絡(luò)威脅環(huán)境時,雖然 CSO 對自身的戰(zhàn)略和工具越來越有信心。然而,員工流失、資源壓力以及其它隱形的阻力,不斷對構(gòu)建組織防御架構(gòu)提出挑戰(zhàn)。因此,需要 CSO 有更強的”把握力“和解決關(guān)鍵問題的能力。
文章來源:https://www.helpnetsecurity.com/2024/05/27/cisos-cyber-attacks-defense-confidence/
