普華永道發布的《2023年全球數字信任洞察報告》顯示,多達70%的高管認為,在過去12個月里,企業在保護自身免受網絡威脅方面取得了顯著進步。

大多數高管表示,他們公司的安全團隊能夠在十個最重要的安全子領域進行改進。其中包括運營技術(OT)安全(79%)、勒索軟件防御(77%)、產品開發的安全和隱私方法(75%)、網絡資源的效率(75%)、與工程部門的協作(73%)、網絡攻擊響應(72%)、供應鏈風險管理(70%)等。

然而,只有26%的受訪高管表示,他們的團隊可以完成所有這十項任務;不到40%的人認為,他們已經完全緩解了突然轉向遠程工作和數字云帶來的風險,而且這種情況將持續到2023年。

除了遠程工作和云計算外,普華永道還列出了其他8個新興的網絡風險,包括數據量的增加、IT和OT的融合、物聯網的使用、供應鏈的數字化、后臺操作的數字化以及進入新市場,只有3%的受訪者緩解了所有這些風險。

大多數高管擔心,到2023年,移動設備作為攻擊途徑的比例將增加41%,其次是電子郵件(40%)、云計算(38%)、web應用(37%)、人為錯誤/內部威脅(37%)、第三方(34%)、終端(33%)、軟件供應鏈(32%)、遠程訪問門戶(32%)、物聯網(29%)和OT(26%)。

當談到“預計2023年將流行的攻擊類型”時,受訪高管擔心的是商業電子郵件入侵(BEC)/賬戶接管(33%)、勒索軟件(32%)、云管理接口入侵(31%)、黑客入侵和泄露(30%)、第三方入侵(29%)、軟件供應鏈入侵(26%)、IP盜竊(26%)、工業物聯網入侵(26%)、DDoS(25%)等。

此外,普華永道的調查還涵蓋了網絡攻擊的“對象”部分,65%的高管表示,網絡犯罪分子是最大的威脅。緊隨其后的是黑客主義活動分子(48%)、內部人士(44%)和競爭對手(42%)以及民族國家行為者(27%)。

普華永道的報告詳細介紹了高管之間關于企業網絡安全態勢的意見,以及在展望未來威脅時最擔憂的因素。

壞消息是,只有19%的首席信息官(CIO)、首席信息安全官(CISO)和首席技術官(CTO)相信他們的企業已經采取措施防止云入侵(最普遍的攻擊載體之一)。此外,超過一半(56%)的首席運營官(COO)和首席風險官(CRO)“極度或非常擔心”公司抵御供應鏈攻擊的能力。

好消息是,46%的CEO希望授權CISO以推動安全合作,51%的CEO和董事會成員正在尋求網絡風險管理計劃,以防業務或運營要素發生變化。

該調查報告還指出了需要提高的五種能力:識別、保護、檢測、響應和恢復,以抵御未來的威脅。

網絡安全 云計算 信息安全
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接