网络安全压力中场休息后卷土重来

数世咨询

根据 ProofPoint 的调研，全球对网络安全的担忧又重新回到了疫情期间的水平，16 个国家和地区的受访 CISO 中有 68% 表示担心在未来 12 个月里遭遇网络攻击。

Proofpoint 全球常驻首席信息安全官（CISO）Lucia Milică Stacy 表示：“随着疫情的破坏远去，归回正常运营或许意味着 CISO 可以稍微松口气，但现实恰恰相反。与去年相比，CISO 感觉对网络攻击应对准备不足，风险变大，表明情况似乎重回疫情初期。”

威胁形势严峻、数据保护挑战、网络安全预算受影响、CISO 职业倦怠，还有个人责任问题，所有这些都让 CISO 感觉今年攻击风险更高、应对准备不足。

报告的调研对象覆盖来自美国、英国、加拿大、法国、德国、意大利、西班牙、瑞典、荷兰、阿联酋、沙特阿拉伯、澳大利亚、日本、新加坡、韩国和巴西等 16 个国家的 100 名 CISO。

网络安全问题重回疫情高点

报告中的几个发现表明，在短暂缓解之后，网络安全焦虑迅速恢复到疫情水平。68% 的受访者感觉自己在未来 12 个月里有经历实质性网络攻击的风险，这一比例在去年是 48%，而 2021 年是 64%。

此外，相对去年的 50% 和 2021 年的 66%，今年有 61% 的受访者认为自家企业没有准备好应对针对性网络攻击。

“疫情期间赢下保护混合工作环境的空前挑战，安全主管感到一阵轻松。尽管攻击规模并没有减小，但 CISO 得到了短暂的舒缓，因为他们觉得自己所属企业的风险没那么大了。”Stacy 称。

报告还指出了一种支付赎金的强烈意愿：62% 的 CISO 称，如果未来 12 个月里遭遇勒索软件攻击，自己准备支付赎金以求恢复系统和防止数据泄露。这或许是因为其中 61% 都为各种类型的攻击购买了网络安全保险。

市场研究公司 Osterman Research 高级分析师 Michael Sampson 表示：“近年来的大量勒索软件相关赔付让提供网络保险的保险公司盈利能力遭受了打击。我们已经看到保费翻倍而保险范围缩减一半的案例了。获得网络保险的成本越来越高。考虑到这种不利形势，有些保险公司甚至打算完全放弃提供此项保险了。”

被问及哪些攻击是最大的网络安全威胁时，三分之一的受访者（33%）认为电子邮件欺诈最令人担忧，其次是内部人威胁（30%）、云账户被盗（29%）和 DDoS 攻击（29%）。

受访 CISO 还表示，因为感到安全压力越来越大，自己的工作也越来越不可持续了。相对于去年的 49%，今年有 61% 的受访 CISO 感受到了不合理的工作期望。同时，62% 的受访者担心个人责任，60% 称过去 12 个月以来经历了职业倦怠。

人的风险凸显

报告敏感数据重大损失的安全主管中，82% 称离职员工是造成损失的原因之一。总体上，63% 的受访安全主管在过去 12 个月里报告了此类损失。只有 60% 的 CISO 认为自己有足够的控制措施来保护数据。

“几乎所有网络安全事件都可以追溯到人的参与。成功突破防线的攻击几乎总会涉及某些用户操作让攻击得以持续，随着此类攻击连续不断上演，CISO 逐渐将保护和教育员工视为工作的重中之重。”Stacy 表示。

60% 的受访 CISO 将人为失误当作自家企业的最大网络安全漏洞，而在 2022 年和 2021 年，这一比例分别为 56% 和 58%。此外，仅 61% 的 CISO 相信他们的员工了解自身在企业安全防护方面的作用。这些数字多年来相差不大，反映出在人的风险方面存在明显的一致性。

“网络钓鱼仍然是攻击的主要初始途径，而缺乏网络钓鱼安全防范技术让员工更容易点击恶意邮件，令攻击者得以访问系统或数据。”Sampson 表示，“糟糕的培训方法也是个问题，比如企业依靠过时攻击情报（几个月前那种）、无效培训和评估方法，以及把培训搞成照单划勾而非能力提升等情况。”

供应链依然是首要工作重点，因为 64% 的 CISO 表示自己设置了足够的控制措施来缓解供应链风险。