近日，Proofpoint 公司表示，70% 的受訪首席安全官（CSO ）認(rèn)為未來 12 個月內(nèi)將面臨重大網(wǎng)絡(luò)攻擊，在 2023 年和 2022 年這一比例分別為 68% 和 48%。 其中，很多 CSO 認(rèn)為最大的網(wǎng)絡(luò)安全威脅是勒索軟件攻擊、惡意軟件和電子郵件欺詐。

好消息是，雖然很多首席安全官比較擔(dān)心潛在的安全風(fēng)險(xiǎn)，但他們的信心卻在不斷增強(qiáng)，調(diào)查結(jié)果顯示僅有 43% 的首席安全官認(rèn)為自己沒有準(zhǔn)備好應(yīng)對有針對性的網(wǎng)絡(luò)攻擊。

人為”錯誤“仍被視為網(wǎng)絡(luò)安全的致命弱點(diǎn)，74% 的首席安全官認(rèn)為人為因素是互聯(lián)網(wǎng)上最大的”漏洞“。在內(nèi)部威脅和人為數(shù)據(jù)丟失日益嚴(yán)重的當(dāng)下，比以往任何時候都有更多的首席安全官（80%）將人為風(fēng)險(xiǎn)，特別是疏忽的員工視為未來兩年網(wǎng)絡(luò)安全的主要問題。

Proofpoint 公司全球常駐首席安全官帕特里克-喬伊斯（Patrick Joyce）表示，隨著以“人為中心”的安全威脅不斷增加，網(wǎng)絡(luò)安全形勢也在繼續(xù)演變，在《2024 年首席安全官之聲》報(bào)告中著重強(qiáng)調(diào)，全球首席安全官似乎正朝著增強(qiáng)復(fù)原力、準(zhǔn)備度和信心的方向發(fā)生重要轉(zhuǎn)變。

2024 年調(diào)查結(jié)果顯示，CSO 逐漸加強(qiáng)了內(nèi)部培訓(xùn)、采用最新的技術(shù)手段，以尋找對抗生成式人工智能等新興威脅的適應(yīng)性方法。

2024 年，70% 的受訪 CSO 認(rèn)為在未來 12 個月內(nèi)將面臨重大網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)，而 2023 年和 2022 年這一比例分別為 68% 和 48%。不過，只有 43% 的人認(rèn)為他們的組織沒有做好應(yīng)對有針對性網(wǎng)絡(luò)攻擊的準(zhǔn)備，而 2023 年和 2022 年這一比例分別為 61% 和 50%。

54% 的受訪 CSO 認(rèn)為，生成式人工智能會對其組織構(gòu)成嚴(yán)重的安全風(fēng)險(xiǎn)。受訪過程， ChatGPT/其他 GenAI（44%）、Slack/Teams/Zoom/其他協(xié)作工具（39%）和 Microsoft 365（38%）等三個工具 CSO 最擔(dān)憂的三個工具。

此外，46% 的 CSO 表示在過去 12 個月中不得不處理敏感數(shù)據(jù)泄露的安全事件，其中 73% 的受訪者認(rèn)為員工離職是造成數(shù)據(jù)泄露的主要原因之一。盡管發(fā)生如此多的數(shù)據(jù)泄露事件，仍舊有 81% 的 CSO 認(rèn)為其內(nèi)部有足夠的應(yīng)對措施，能夠保護(hù)自身數(shù)據(jù)安全。

2024 年，51% 的受訪 CSO 采用了數(shù)據(jù)丟失防護(hù)技術(shù) (DLP)，在 2023 年這一比例僅為 35%。53% 的受訪 CSO 表示愿意投入大量資源，對員工進(jìn)行數(shù)據(jù)安全實(shí)踐教育培訓(xùn)，這一比例遠(yuǎn)高于 2023 年的 39%，側(cè)面說明，企業(yè)管理者正在逐步重視內(nèi)部人員的安全觀建設(shè)，最大程度上避免出現(xiàn)由內(nèi)部員工引發(fā)的網(wǎng)絡(luò)安全事件。

CSO 最關(guān)注的是勒索軟件和惡意軟件

2024 年，受訪的 CSO 指出，最大的網(wǎng)絡(luò)安全威脅來自勒索軟件攻擊（41%）、惡意軟件（38%）和電子郵件欺詐（36%）。（這一現(xiàn)狀與 2023 年有所不同，商業(yè)電子郵件泄露（BEC）從第一位下降到第三位，勒索軟件上升到第一位，惡意軟件上升到第二位）

值得注意的是，CSO 對支付贖金的看法沒有變化。62% 的 CSO 認(rèn)為，如果在未來 12 個月內(nèi)受到勒索軟件的攻擊，他們的組織會付費(fèi)恢復(fù)系統(tǒng)并防止數(shù)據(jù)泄露。79% 的 CSO 表示，將依靠網(wǎng)絡(luò)保險(xiǎn)索賠來挽回可能造成的損失（2023 年，這一比例為 61%）。

2024 年，53% 的 CSO 表示有職業(yè)”倦怠“，而去年這一比例為 60%。此外，66% 的 CSO 指出自身面臨過高的期望，這一比例與 2023 年的 61% 和 2022 年的 49% 相比，出現(xiàn)了明顯上升。與高層對 CSO 過高期望出現(xiàn)反差的是，59% 的受訪 CSO 強(qiáng)調(diào)，目前的經(jīng)營狀況阻礙了其進(jìn)行關(guān)鍵業(yè)務(wù)投資，其中 48% 的首席安全官被要求裁員或推遲人員擴(kuò)招。

最后，Proofpoint 公司首席戰(zhàn)略官 Ryan Kalember 強(qiáng)調(diào)，應(yīng)對當(dāng)今復(fù)雜的網(wǎng)絡(luò)威脅環(huán)境時，雖然 CSO 對自身的戰(zhàn)略和工具越來越有信心。然而，員工流失、資源壓力以及其它隱形的阻力，不斷對構(gòu)建組織防御架構(gòu)提出挑戰(zhàn)。因此，需要 CSO 有更強(qiáng)的”把握力“和解決關(guān)鍵問題的能力。

文章來源：https://www.helpnetsecurity.com/2024/05/27/cisos-cyber-attacks-defense-confidence/