网络安全领域永恒不变的一点是,新的威胁层出不穷。负责公司系统网络安全的首席信息安全官 (CISO) 如今面临的网络威胁比以往任何时候都多。Proofpoint 近期发布的年度报告dent了 CISO 面临的若干网络安全问题。.
过去几年,首席信息安全官 (CISO) 面临着诸多新挑战。首先,全球疫情迫使企业适应远程办公;其次,云系统的日益普及也使网络威胁的门槛成倍增加。.
Proofpoint Inc. 是一家网络安全和合规公司。其年度《首席信息安全官之声》报告dent了首席信息安全官面临的若干挑战,以及他们的一些优先事项和期望。.
另请阅读: 人工智能模型即服务如何使您的新应用受益?
企业担忧网络攻击
Proofpoint在其报告中指出,人为错误是众多网络安全风险中的首要风险。近74%的受访首席信息安全官(CISO)认为,其所在机构在未来一年内遭受网络攻击的风险很高。这一比例较去年的68%略有上升,与2022年的48%相比则相当高。.
Proofpoint 的 全球常驻dent 信息安全官 Patrick Joyce 表示:
“尽管网络安全形势不断演变,以人为因素为主导的威胁日益增多,但 2024 年首席信息安全官之声报告强调,全球首席信息安全官似乎正在发生重大转变,变得更加具有韧性、准备充分和信心十足。”
Proofpoint 在其 2024 年报告中指出,尽管网络攻击有所增加,但首席信息安全官 (CISO) 现在更有dent 应对这些威胁,这表明网络安全领域正在发生转变。.
另请阅读: 采用生成式人工智能进行网络安全防护可能是应对人工智能威胁的最佳解决方案
首席信息安全官 (CISO) 的工作性质要求他们时刻保持高度警惕。调查显示,仅有 43% 的 CISO 认为自己没有做好应对定向网络攻击的准备。与去年 61% 的数据显示相比,这一比例已显著下降。.
人为错误是网络安全最令人担忧的问题
如上所述,人为错误是首席信息安全官 (CISO) 最担忧的问题,并且在今年所有网络安全漏洞中遥遥领先。报告显示,内部威胁在过去一年中有所增加,80% 的 CISO 认为人为风险是网络安全的主要威胁,尤其是来自粗心员工的风险。.
然而,86%的首席信息安全官(CISO)认为大多数员工都了解自身在保障组织安全方面的角色和责任。这一信心较去年的60%有了显著提升。Proofpoint认为,这一积极变化可能归功于人工智能解决方案,87%的受访CISO希望部署此类解决方案,以保护其组织免受以人为本的高级网络威胁。.
调查显示,54%的首席信息安全官(CISO)对生成式人工智能(Generationative AI)日益关注。他们认为生成式人工智能可能成为其组织面临的主要风险因素。他们认为最令人担忧的三大风险系统分别是:ChatGPT或类似工具、Slack、Teams、Zoom或类似协作工具,以及Microsoft 365 Copilot。.
乔伊斯说:“今年的调查结果凸显了向战略防御的集体转变,包括加强教育、采用新技术以及对生成式人工智能等新兴威胁采取适应性方法。”.
今年,46%的安全主管报告称组织数据遭受了重大损失,73%的人认为员工离职可能是造成数据丢失的原因之一。然而,近81%的首席信息安全官(CISO)表示,他们仍然拥有足够的控制措施来保护组织数据。.
另请阅读: 网络安全机构联合起来对抗 Akira 勒索软件威胁
大多数首席信息安全官 (CISO) 都已采用数据防泄漏技术,53% 的 CISO 还投资培训员工掌握最佳数据安全实践。勒索软件、恶意软件和电子邮件欺诈是主要担忧,62% 的 CISO 表示,如果其所在机构在未来一年内遭受攻击,他们将支付赎金以恢复系统并防止数据泄露。.
该调查结果与其他研究结果相符
Proofpoint 的研究结果与 Metomic 的《2024 年首席信息安全官调查:来自安全领导者的洞见,助力关键业务数据安全》报告相符。Metomic 是一家专注于 GenAI、SaaS 和云应用的数据安全解决方案提供商。该报告于 4 月下旬发布。.
然而,此次调查的样本量相对较小,仅收到来自美国和英国的400位首席信息安全官(CISO)的回复。调查显示,数据泄露是CISO最关注的问题,84%的CISO计划将工作重点放在安全运营上。值得注意的是,去年企业共发生3205起数据泄露dent,单次数据泄露的平均成本高达94.8亿美元。.
Metomic 的报告也dent生成式人工智能 (GenAI) 列为重大威胁,许多其他专家也持相同观点。例如, 采访 Vanta 的首席信息安全官 Jadee Hanson 在昨天接受《安全杂志》
“第二个风险是企业过早地让人工智能处理过多的事情。我们知道人工智能在提高日常活动的效率方面发挥了巨大作用。话虽如此,我们也都看到过人工智能出错。”
Proofpoint在其《首席信息安全官之声》报告中声称,他们分析了来自不同行业、员工人数至少为1000人的1600位首席信息安全官的反馈。这些反馈是通过全球第三方调查收集的。.
本次调查于 2024 年第一季度对各行业的 100 位首席信息安全官 (CISO) 进行了采访。受访者来自 16 个国家,包括美国、加拿大、日本、新加坡、韩国、英国、法国、德国、意大利、西班牙、瑞典、荷兰、阿联酋、沙特阿拉伯、澳大利亚和巴西。.
Metomic 的报告显示,80% 的首席信息安全官 (CISO) 表示他们可以获得完成工作所需的资源;而 Proofpoint 的报告指出,84% 的 CISO 认为他们公司的董事会成员对网络安全问题持有相同的观点和理解。.
Cryptopolitan 报道,作者:Aamir Sheikh
