Help net security發佈了一篇2024 年數位營運與營運管理安全預測
根據Proofpoint的報告,大多數CISO已經回到了疫情初期的高度擔憂狀態,認為自己面臨著重大的網路攻擊風險。這與去年相比有明顯的變化,當時許多CISO可能因為成功地應對了疫情帶來的混亂,而感到一絲安心。今年的數據也回到了2021年的水平,當時近三分之二的CISO相信一場重大的攻擊即將發生。
英國的CISO在全球範圍內感到最不安全,有84%的人認為自己有風險,而去年這個數字只有60%,2021年則是81%。雖然組織已經在很大程度上克服了過去兩年的困難,但大流失和員工流動的影響仍然存在,尤其是在最近一波大規模裁員的背景下。有趣的是,有73%的CISO認為他們已經有了足夠的數據保護措施,但74%的英國安全領導者在過去12個月內不得不處理敏感信息的洩露。這些數據洩露事件也有一定的趨勢,有84%的英國CISO表示,離職員工在數據洩露中起了一定的作用。
經濟衰退對安全預算造成壓力
該報告討論了全球趨勢和地區差異,圍繞三個核心主題展開:CISO每天面臨的威脅和風險;員工對組織的網路安全準備程度的影響;以及CISO正在建立的防禦措施,特別是在經濟衰退對安全預算造成壓力的情況下。該調查還測量了安全領導者和董事會之間的關係變化,探討了他們的關係如何影響安全優先事項。
“CISO們不再沉浸在他們意識到自己安然度過疫情時的那種平靜感中。現在他們重新關注網路威脅,他們對自己組織成功抵禦當前攻擊的能力感到不太確信,”Proofpoint的EMEA居住CISO Andrew Rose評論道。“我們的2023年CISO之聲報告揭示了,在保護他們的人員和防禦數據的過程中,CISO們正面臨著個人層面的挑戰,包括更高的期望、倦怠和個人責任的不確定性。安全領導者和董事會之間的關係改善也讓我們感到希望,這種夥伴關係將使組織能夠以專注和確定性來面對新的挑戰,”Rose補充道。
“勒索軟體也繼續是一個真正的問題,儘管有鼓勵避免支付贖金的呼聲,我們仍然看到相當高的屈服水平,有驚人的75%的英國CISO相信他們的組織會支付贖金。這個數字本身就足以激勵罪犯繼續做他們正在做的事情。CISO們需要找到更好的方法來保護和預防這類攻擊造成的業務中斷,並創造出這樣的韌性,使得應對攻擊的最佳方法不是立即拿出支票本,”Rose總結道。
詳情請看:
Digital ops and ops management security predictions for 2024