網路資訊安全公司Proofpoint對全世界1,600位資安長做了一份調查:68%的受訪者認為他們的組織,在未來的12個月內會有被攻擊的風險,而有25%的受訪者認為這個風險的可能性非常高。
關注此類議題的資安長位於英國(84%)、德國(83%)與新加坡(80%),而美國則為73%。從產業來看,零售業(77%)、製造業(76%)與金融業(71%)的資安長最關注網絡攻擊。
去年,被資安長視為最大的風險是內部人威脅,在今年度,內部人威脅(30%)則僅次於商務電郵詐騙(33%)。內部人威脅可能是疏忽、意外或犯罪性的。
62%資安長認為,在重大損失發生前就可以偵測並解除,但Proofpoint認為這個信心是有問題的,因為通報及回應技術很難向客戶警示。
有61%的資安長同意,他們的組織對於針對性的網絡攻擊,是準備不足的。去年,Proofpoint所做的一份董事會成員調查指出,有47%的受訪者認為,他們對標的性網絡攻擊沒有做好準備。董事會層級的樂觀,可能是基於對現況的瞭解不夠完整。
隨著資安長這個角色的影響力提升,他們與董事會層級的互動更為頻繁。62%的資安長表示,他們的董事會在網路資訊安全問題上,與他們的看法一致。關於資料流失,資安長認為董事會最關注的是名譽受損(36%)、對企業估值的衝擊(36%),以及流失現有客戶(36%)。62%的資安長認為,應該對董事會層級要求納入網路資訊安全專長。
網址:https://www.techrepublic.com/article/ciso-survey-challenges-priorities/
沒有留言:
張貼留言