近日，Proofpoint 公司表示，70% 的受訪首席安全官（CSO ）認為未來 12 個月內將面臨重大網絡攻擊，在 2023 年和 2022 年這一比例分別為 68% 和 48%。 其中，很多 CSO 認為最大的網絡安全威脅是勒索軟件攻擊、惡意軟件和電子郵件欺詐。

好消息是，雖然很多首席安全官比較擔心潛在的安全風險，但他們的信心卻在不斷增強，調查結果顯示僅有 43% 的首席安全官認為自己沒有準備好應對有針對性的網絡攻擊。

人為”錯誤“仍被視為網絡安全的致命弱點，74% 的首席安全官認為人為因素是互聯網上最大的”漏洞“。在內部威脅和人為數據丟失日益嚴重的當下，比以往任何時候都有更多的首席安全官（80%）將人為風險，特別是疏忽的員工視為未來兩年網絡安全的主要問題。

Proofpoint 公司全球常駐首席安全官帕特里克-喬伊斯（Patrick Joyce）表示，隨著以“人為中心”的安全威脅不斷增加，網絡安全形勢也在繼續演變，在《2024 年首席安全官之聲》報告中著重強調，全球首席安全官似乎正朝著增強復原力、準備度和信心的方向發生重要轉變。

2024 年調查結果顯示，CSO 逐漸加強了內部培訓、采用最新的技術手段，以尋找對抗生成式人工智能等新興威脅的適應性方法。

2024 年，70% 的受訪 CSO 認為在未來 12 個月內將面臨重大網絡攻擊的風險，而 2023 年和 2022 年這一比例分別為 68% 和 48%。不過，只有 43% 的人認為他們的組織沒有做好應對有針對性網絡攻擊的準備，而 2023 年和 2022 年這一比例分別為 61% 和 50%。

54% 的受訪 CSO 認為，生成式人工智能會對其組織構成嚴重的安全風險。受訪過程， ChatGPT/其他 GenAI（44%）、Slack/Teams/Zoom/其他協作工具（39%）和 Microsoft 365（38%）等三個工具 CSO 最擔憂的三個工具。

此外，46% 的 CSO 表示在過去 12 個月中不得不處理敏感數據泄露的安全事件，其中 73% 的受訪者認為員工離職是造成數據泄露的主要原因之一。盡管發生如此多的數據泄露事件，仍舊有 81% 的 CSO 認為其內部有足夠的應對措施，能夠保護自身數據安全。

2024 年，51% 的受訪 CSO 采用了數據丟失防護技術 (DLP)，在 2023 年這一比例僅為 35%。53% 的受訪 CSO 表示愿意投入大量資源，對員工進行數據安全實踐教育培訓，這一比例遠高于 2023 年的 39%，側面說明，企業管理者正在逐步重視內部人員的安全觀建設，最大程度上避免出現由內部員工引發的網絡安全事件。

CSO 最關注的是勒索軟件和惡意軟件

2024 年，受訪的 CSO 指出，最大的網絡安全威脅來自勒索軟件攻擊（41%）、惡意軟件（38%）和電子郵件欺詐（36%）。（這一現狀與 2023 年有所不同，商業電子郵件泄露（BEC）從第一位下降到第三位，勒索軟件上升到第一位，惡意軟件上升到第二位）

值得注意的是，CSO 對支付贖金的看法沒有變化。62% 的 CSO 認為，如果在未來 12 個月內受到勒索軟件的攻擊，他們的組織會付費恢復系統并防止數據泄露。79% 的 CSO 表示，將依靠網絡保險索賠來挽回可能造成的損失（2023 年，這一比例為 61%）。

2024 年，53% 的 CSO 表示有職業”倦怠“，而去年這一比例為 60%。此外，66% 的 CSO 指出自身面臨過高的期望，這一比例與 2023 年的 61% 和 2022 年的 49% 相比，出現了明顯上升。與高層對 CSO 過高期望出現反差的是，59% 的受訪 CSO 強調，目前的經營狀況阻礙了其進行關鍵業務投資，其中 48% 的首席安全官被要求裁員或推遲人員擴招。

最后，Proofpoint 公司首席戰略官 Ryan Kalember 強調，應對當今復雜的網絡威脅環境時，雖然 CSO 對自身的戰略和工具越來越有信心。然而，員工流失、資源壓力以及其它隱形的阻力，不斷對構建組織防御架構提出挑戰。因此，需要 CSO 有更強的”把握力“和解決關鍵問題的能力。

文章來源：https://www.helpnetsecurity.com/2024/05/27/cisos-cyber-attacks-defense-confidence/