一项针对1600名CISO首席信息安全官的调查显示,全球的首席信息安全官正紧张地展望未来.
调查发现,超过三分之二(70%)的CIO担心他们的组织在未来12个月面临重大网络攻击的风险.
相比之下,前一年的这一比例为68%,2022年的这一比例为48%.
此外,近三分之一(31%)的CISO首席信息安全官认为很有可能发生重大攻击,而2023年的这一比例为25%.
在其CISO之声的年度报告中,Proofpoint对16个国家的至少1000名员工的CIO进行了民意调查:美国、加拿大、英国、法国、德国.
意大利、西班牙、瑞典、荷兰、阿联酋、沙特阿拉伯、澳大利亚、日本、新加坡、韩国和巴西.
研究公司Censuswide在1月20日至2月2日期间进行了这项调查,我们被告知,采访了每个国家的100名Ciso.
我们认为,在接受调查的人中,韩国(91%)、加拿大(90%)和美国(87%)的Ciso每晚睡眠最少,因为这三个国家的Censuswide首席信息安全官担心遭遇实质性的网络攻击的比例最高.
然而,与这些担忧密切相关的是:43%的人报告他们的组织没有为攻击做好准备,这至少比去年的61%有所改善.
他们失眠的原因有很多.
41%的受访者认为勒索软件是未来12个月最大的威胁,其次是恶意软件(38%)、电子邮件欺诈(36%)、云帐户泄露(34%)、内部威胁(30%)和分布式拒绝服务攻击(30%).
在勒索软件感染的情况下,62%的CIO表示他们可能会花钱恢复系统和/或防止攻击者泄露被盗数据.
这与去年的调查结果相同--而且目前仍有迹象表明,向敲诈勒索者支付报酬并不能阻止敏感信息的泄露.
当你这位卑微的秃鹫在这份2024年的调查中搜寻时,她不禁纳闷:为什么会有人想要这份工作?似乎许多CIO也有这种感觉--尽管Proofpoint自2021年开始编制这份年度报告以来,就观察到了一小段关于“令人鼓舞的趋势”的内容.
这些趋势包括:“董事会层面的网络安全代表人数增加了,随着“首席信息官与董事会成员之间的关系更加紧密”和“对以人为本的安全战略的必要性的日益接受”,越来越多的首席信息官对令人鼓舞的趋势表示赞同.
然而,自2021年以来,也有越来越多的首席信息官哀叹人们对他们和首席安全官“期望过高”.
今年,66%的受访者提到了不切实际的期望,相比之下,去年的这一比例为61%,2022年为49%,2021年为21%.
调查显示,超过一半的受访者(53%)表示,他们在过去12个月中亲身经历或至少目睹了工作倦怠.
然而,其中一些可以归因于涉及CIO的高调法律诉讼,并要求他们为公司的数据泄露负责.
其中包括去年SEC对SolarWinds及其CISO蒂姆·布朗的指控--本质上是指责他在2020年供应链攻击之前没有尽到自己的职责.
66%的全球CIO担心他们所扮演的角色中的个人、财务和法律责任,“报告说,并指出这一数字仅略高于去年(62%).®.