freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

近八成CSO认为,人为“错误”是最致命的“漏洞”
2024-05-28 11:46:00
所属地 上海

近日,Proofpoint 公司表示,70% 的受访首席安全官(CSO )认为未来 12 个月内将面临重大网络攻击,在 2023 年和 2022 年这一比例分别为 68% 和 48%。 其中,很多 CSO 认为最大的网络安全威胁是勒索软件攻击、恶意软件和电子邮件欺诈。1716876786_665575f2e6ac15bdfb898.png!small好消息是,虽然很多首席安全官比较担心潜在的安全风险,但他们的信心却在不断增强,调查结果显示仅有 43% 的首席安全官认为自己没有准备好应对有针对性的网络攻击。

人为”错误“仍被视为网络安全的致命弱点,74% 的首席安全官认为人为因素是互联网上最大的”漏洞“。在内部威胁和人为数据丢失日益严重的当下,比以往任何时候都有更多的首席安全官(80%)将人为风险,特别是疏忽的员工视为未来两年网络安全的主要问题。

Proofpoint 公司全球常驻首席安全官帕特里克-乔伊斯(Patrick Joyce)表示,随着以“人为中心”的安全威胁不断增加,网络安全形势也在继续演变,在《2024 年首席安全官之声》报告中着重强调,全球首席安全官似乎正朝着增强复原力、准备度和信心的方向发生重要转变。

2024 年调查结果显示,CSO 逐渐加强了内部培训、采用最新的技术手段,以寻找对抗生成式人工智能等新兴威胁的适应性方法。

2024 年,70% 的受访 CSO 认为在未来 12 个月内将面临重大网络攻击的风险,而 2023 年和 2022 年这一比例分别为 68% 和 48%。不过,只有 43% 的人认为他们的组织没有做好应对有针对性网络攻击的准备,而 2023 年和 2022 年这一比例分别为 61% 和 50%。

54% 的受访 CSO 认为,生成式人工智能会对其组织构成严重的安全风险。受访过程, ChatGPT/其他 GenAI(44%)、Slack/Teams/Zoom/其他协作工具(39%)和 Microsoft 365(38%)等三个工具 CSO 最担忧的三个工具。

此外,46% 的 CSO 表示在过去 12 个月中不得不处理敏感数据泄露的安全事件,其中 73% 的受访者认为员工离职是造成数据泄露的主要原因之一。尽管发生如此多的数据泄露事件,仍旧有 81% 的 CSO 认为其内部有足够的应对措施,能够保护自身数据安全。

2024 年,51% 的受访 CSO 采用了数据丢失防护技术 (DLP),在 2023 年这一比例仅为 35%。53% 的受访 CSO 表示愿意投入大量资源,对员工进行数据安全实践教育培训,这一比例远高于 2023 年的 39%,侧面说明,企业管理者正在逐步重视内部人员的安全观建设,最大程度上避免出现由内部员工引发的网络安全事件。

CSO 最关注的是勒索软件和恶意软件

2024 年,受访的 CSO 指出,最大的网络安全威胁来自勒索软件攻击(41%)、恶意软件(38%)和电子邮件欺诈(36%)。(这一现状与 2023 年有所不同,商业电子邮件泄露(BEC)从第一位下降到第三位,勒索软件上升到第一位,恶意软件上升到第二位)

值得注意的是,CSO 对支付赎金的看法没有变化。62% 的 CSO 认为,如果在未来 12 个月内受到勒索软件的攻击,他们的组织会付费恢复系统并防止数据泄露。79% 的 CSO 表示,将依靠网络保险索赔来挽回可能造成的损失(2023 年,这一比例为 61%)。

2024 年,53% 的 CSO 表示有职业”倦怠“,而去年这一比例为 60%。此外,66% 的 CSO 指出自身面临过高的期望,这一比例与 2023 年的 61% 和 2022 年的 49% 相比,出现了明显上升。与高层对 CSO 过高期望出现反差的是,59% 的受访 CSO 强调,目前的经营状况阻碍了其进行关键业务投资,其中 48% 的首席安全官被要求裁员或推迟人员扩招。

最后,Proofpoint 公司首席战略官 Ryan Kalember 强调,应对当今复杂的网络威胁环境时,虽然 CSO 对自身的战略和工具越来越有信心。然而,员工流失、资源压力以及其它隐形的阻力,不断对构建组织防御架构提出挑战。因此,需要 CSO 有更强的”把握力“和解决关键问题的能力。


文章来源:https://www.helpnetsecurity.com/2024/05/27/cisos-cyber-attacks-defense-confidence/


# 人工智能安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录