網絡安全壓力中場休息后卷土重來

根據ProofPoint的調研，全球對網絡安全的擔憂又重新回到了疫情期間的水平，16個國家和地區的受訪CISO中有68%表示擔心在未來12個月里遭遇網絡攻擊。

Proofpoint全球常駐首席信息安全官（CISO）Lucia Milic? Stacy表示：“隨著疫情的破壞遠去，歸回正常運營或許意味著CISO可以稍微松口氣，但現實恰恰相反。與去年相比，CISO感覺對網絡攻擊應對準備不足，風險變大，表明情況似乎重回疫情初期。”

威脅形勢嚴峻、數據保護挑戰、網絡安全預算受影響、CISO職業倦怠，還有個人責任問題，所有這些都讓CISO感覺今年攻擊風險更高、應對準備不足。

報告的調研對象覆蓋來自美國、英國、加拿大、法國、德國、意大利、西班牙、瑞典、荷蘭、阿聯酋、沙特阿拉伯、澳大利亞、日本、新加坡、韓國和巴西等16個國家的100名CISO。

網絡安全問題重回疫情高點

報告中的幾個發現表明，在短暫緩解之后，網絡安全焦慮迅速恢復到疫情水平。68%的受訪者感覺自己在未來12個月里有經歷實質性網絡攻擊的風險，這一比例在去年是48%，而2021年是64%。

此外，相對去年的50%和2021年的66%，今年有61%的受訪者認為自家企業沒有準備好應對針對性網絡攻擊。

“疫情期間贏下保護混合工作環境的空前挑戰，安全主管感到一陣輕松。盡管攻擊規模并沒有減小，但CISO得到了短暫的舒緩，因為他們覺得自己所屬企業的風險沒那么大了。”Stacy稱。

報告還指出了一種支付贖金的強烈意愿：62%的CISO稱，如果未來12個月里遭遇勒索軟件攻擊，自己準備支付贖金以求恢復系統和防止數據泄露。這或許是因為其中61%都為各種類型的攻擊購買了網絡安全保險。

市場研究公司Osterman Research高級分析師Michael Sampson表示：“近年來的大量勒索軟件相關賠付讓提供網絡保險的保險公司盈利能力遭受了打擊。我們已經看到保費翻倍而保險范圍縮減一半的案例了。獲得網絡保險的成本越來越高。考慮到這種不利形勢，有些保險公司甚至打算完全放棄提供此項保險了。”

被問及哪些攻擊是最大的網絡安全威脅時，三分之一的受訪者（33%）認為電子郵件欺詐最令人擔憂，其次是內部人威脅（30%）、云賬戶被盜（29%）和DDoS攻擊（29%）。

受訪CISO還表示，因為感到安全壓力越來越大，自己的工作也越來越不可持續了。相對于去年的49%，今年有61%的受訪CISO感受到了不合理的工作期望。同時，62%的受訪者擔心個人責任，60%稱過去12個月以來經歷了職業倦怠。

人的風險凸顯

報告敏感數據重大損失的安全主管中，82%稱離職員工是造成損失的原因之一。總體上，63%的受訪安全主管在過去12個月里報告了此類損失。只有60%的CISO認為自己有足夠的控制措施來保護數據。

“幾乎所有網絡安全事件都可以追溯到人的參與。成功突破防線的攻擊幾乎總會涉及某些用戶操作讓攻擊得以持續，隨著此類攻擊連續不斷上演，CISO逐漸將保護和教育員工視為工作的重中之重。”Stacy表示。

60%的受訪CISO將人為失誤當作自家企業的最大網絡安全漏洞，而在2022年和2021年，這一比例分別為56%和58%。此外，僅61%的CISO相信他們的員工了解自身在企業安全防護方面的作用。這些數字多年來相差不大，反映出在人的風險方面存在明顯的一致性。

“網絡釣魚仍然是攻擊的主要初始途徑，而缺乏網絡釣魚安全防范技術讓員工更容易點擊惡意郵件，令攻擊者得以訪問系統或數據。”Sampson表示，“糟糕的培訓方法也是個問題，比如企業依靠過時攻擊情報（幾個月前那種）、無效培訓和評估方法，以及把培訓搞成照單劃勾而非能力提升等情況。”

供應鏈依然是首要工作重點，因為64%的CISO表示自己設置了足夠的控制措施來緩解供應鏈風險。