首席信息安全官对其安全状况的信心怎样
发布时间:2022-06-13 08:47:41 所属栏目:安全 来源:互联网
导读:世界各地的首席信息安全官在2021年接受了远程工作方式,许多人如今感觉对环境的控制能力更强:48%的受访者认为他们所在的公司在未来一年内面临遭受重大网络攻击的风险,而去年高达64%。 但是,认为已经为网络攻击做好准备与做好准备的结果是截然不同的。首
|
世界各地的首席信息安全官在2021年接受了远程工作方式,许多人如今感觉对环境的控制能力更强:48%的受访者认为他们所在的公司在未来一年内面临遭受重大网络攻击的风险,而去年高达64%。 但是,认为已经为网络攻击做好准备与做好准备的结果是截然不同的。首席信息安全官日益增强的信心可能是成功克服重大突发事件(例如新冠疫情)的结果,但并不是风险防范水平的切实变化。这份调查报告表明,50%的首席信息安全官仍然认为他们所在的公司没有准备好应对网络攻击,56%的受访者认为人为错误是最大的网络漏洞,既定的远程工作模式和辞职潮给企业的信息保护带来了新的挑战。 该报告审查了来自不同行业的大中型企业的1400多名首席信息安全官的全球第三方调查反馈结果。在2022年第一季度进行的调查过程中,来自14个国家/地区市场的100名首席信息安全官接受了调查,这些国家和地区其中包括美国、加拿大、英国、法国、德国、意大利、西班牙、瑞典、荷兰、阿联酋、沙特阿拉伯、澳大利亚、日本以及新加坡。 企业的网络安全准备情况有所改善,仍然是一个关键问题:对新冠疫情发生之后工作环境的日益适应也让首席信息安全官感觉更有能力应对网络威胁。虽然66%的受访者认为他们没有为2021年的针对性攻击做好准备,但今年这一比例已降到50%。 员工的安全意识如今正在提高,但网络防御的技能水平仍然不够:虽然60%的受访者认为他们的员工了解在保护企业免受网络威胁方面的作用,但56%的受访者仍然认为人为错误成为他们所在企业最大的网络漏洞。去年,在接受调查的全球首席信息安全官中,只有一半的受访者表示增加了对员工进行网络安全培训的频率。 长期混合工作和辞职潮使保护数据成为首席信息安全官面临的一项新挑战:员工现在在任何工作地点都形成了防御边界,51%的首席信息安全官表示在过去一年月中看到有针对性的网络攻击有所增加。一半的受访者表示,员工过渡的增加意味着保护数据已成为一项日益严峻的挑战,对信息保护的投资是未来两年的首要任务。当被问及员工最有可能导致数据泄露的原因时,首席信息安全官将受损的内部攻击列为最有可能的媒介,一些员工无意中暴露了他们的凭据,从而使网络犯罪分子能够访问敏感数据。 勒索软件攻击的头条新闻显著地提高了企业高管的网络风险意识,并推动了战略转变:最近备受瞩目的攻击事件将防止勒索软件推到了企业的首要议程,58%的受访者表示他们购买了网络保险,五分之三的受访者表示注重预防胜于检测和应对策略。然而,尽管赎金数额不断增长,但大约42%的首席信息安全官承认他们没有制定赎金支付政策。 尽管首席信息安全官感到面临的压力略小,但由于网络风险令企业领导者担忧,而董事会的支持仍然不稳定:49%的首席信息安全官认为企业董事会对其角色的期望过高,低于去年的57%。然而,与企业董事会不一致的看法有所增加,全球只有21%的首席信息安全官表示企业董事会在网络安全问题上与他们意见一致。在考虑网络风险时,全球首席信息安全官将重大停机、运营中断和对业务估值的影响列为企业董事会最关心的问题。  (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号