Proofpoint 刚刚对全球 1400 名首席信息安全官(CISO)开展了调查,结果发现大多数受访者都对当下的 *** 安全和前景表示担忧。据悉,本次调查涵盖了美国、加拿大、英国、法国、德国、意大利、西班牙、瑞典、荷兰、阿联酋、沙特 *** 、澳大利亚、日本和新加坡等地各百名首席信息安全官员。
Proofpoint 全球常驻首席信息安全官 Lucia Milică 表示,CISO 现正面临来自多个维度的持续发动的攻击,且不得不采取多重新措施来应对各项挑战。
COVID-19 大流行给全球经济造成了巨大压力,而 *** 犯罪分子也在借此来加速他们的不法活动。
从以大流行为主题的 *** 钓鱼诈骗、到经久难消的勒索软件攻击,我们已被新鲜和熟悉的 *** 攻击所淹没。
平均而言,在接受调查的 CISO 中,有 64% 的受访者预计未来 12 个月内可能遭受破坏性的 *** 攻击。
超过 65% 来自美国、法国、阿联酋、澳大利亚、瑞典、德国和英国地区的受访者,对未来一段时间内的安全形势感到忧虑。
其中英国地区的 CISO 官员最为顾虑(高达 81%),其次是德国(也有 79%)。从行业类型来看,零售企业的顾虑更高,而公共部门职员的顾虑相对最小。
另有 66% 的受访者表示,他们不认为自己的企业已做好应对相关攻击影响的准备,尤其是荷兰、德国和瑞典地区。
从攻击类型来看,CISO 官员最担心是企业电子邮件威胁(34%)、其次是云账户劫持(33%)和存在内部威胁(31%)。
此外也有人提到了 DDoS 和供应链攻击,以及物理攻击、勒索软件攻击和 *** 钓鱼。
在受访的 14 个市场中,有 12 个国家的 CISO 认为企业电子邮件泄露可以排上威胁风险的前三。而在加拿大、瑞典、西班牙和日本地区,这一风险更是高居榜首。
至于云账户泄露,美国、法国、意大利和沙特 *** 地区的 CISO 官员们均认为其属于头号威胁。
ZDNet 指出,受 COVID-19 大流行的影响,许多人转向了远程办公。但匆忙部署的工作环境,也使之更容易受到 *** 攻击事件的影响。
超过一半的官员表示,与 2020 年相比,他们对 2021 年的 *** 攻击影响更为担忧。近 60% 受访者称,他们在这阶段看到了更多具有针对性的攻击。
随着远程办公的铺开,员工数超过 5000 人的企业 CISO 官员倍感压力。将近 70% 的受访者称工作负担变得沉重,尤其是 IT、技术和电信等行业。
从受害者的地区分布来看,自远程办公推广以来,阿联酋和沙特 *** 的 *** 攻击增幅更大。超过一半的受访者称,远程办公对其保持机密和敏感信息安全的能力形成了严峻的考验。
大多数 CISO 表示,自 COVID-19 大流行开始以来,他们不得不引入了更强的安全政策。因为调查显示,人为错误正在迅速成为被 *** 攻击者利用的主要手段之一。
关于组织检测攻击和破坏的能力,只有不到 2/3 的受访者称其有信心做好准备,这点主要归咎于技术工具和上级支持的缺乏。
展望未来,65% 受访者认为他们将在 2022 ~ 2023 年做好进一步的准备,尤其是在零售行业。
此外大多数 CISO 预计,未来两年的 *** 安全预算将至少增加 11% 。但也有 32% 的受访者表示,其预计未来两年的相关预算可能反而会遭到削减。
即便如此,还是有 60% 以上的受访者称,公众对 *** 安全的总体了解,将有助于他们更好地完成工作。
(消息及封面来源:cnBeta)
近日,应用交付领域(ADN)全球领导者F5公司发布了一项安全警告,其研究团队监测到一个关键漏洞正在被积极利用。漏洞的追踪代码为CVE-2022-1388,CVSS 3.0评分为9.8,危险等级非常高。该漏洞允许未经身份验证的网络攻击者执行任意系统命令,执行文件操作,并禁用BIG-IP上的服务。 根...
Facebook正面临一场世界各地隐私法规“海啸”,这将迫使该公司大幅改变处理用户个人数据的方式。根据外媒获得的一份从Facebook泄露的文件,Facebook这场“劫难”的根源在于,他们自己都搞不清楚用户数据的用途和去向。 这份泄露的文件是由Facebook广告和商业产品团队的隐私工程师去...
据熟悉此事的人士透露,以色列阻止乌克兰购买NSO集团开发的飞马(Pegasus)间谍软件,因为其担心俄罗斯官员会因此而感到愤怒。在《卫报》和《华盛顿邮报》的联合调查之后,这一启示为以色列跟俄罗斯的关系有时会破坏乌克兰的进攻能力提供了新的见解–并跟美国的优先事项相矛盾。 自俄罗斯于2月24日对乌克兰...
澳大利亚信息专员发现,Clearview AI 在许多方面违反了澳大利亚的隐私法。在此前的双边调查中发现,该公司的面部识别工具未经同意并以不公平的方式收集澳大利亚人的敏感信息。由澳大利亚信息专员办公室(OAIC)和英国信息专员办公室(ICO)进行的调查发现,Clearview AI 的面部识别工具不...
FBI日前警告称,勒索软件集团正在瞄准涉及重大的、时间敏感的金融事件–如兼并和收购的公司,以此来胁迫受害者支付其赎金要求。FBI在本周写给私营公司的一份咨询中指出,网络犯罪分子在针对参与重大金融事件的公司时往往试图找到非公开信息,如果他们不支付赎金要求网络犯罪分子就会威胁公布这些信息。 “在最初的...
为了迎接今年 5 月首个周四的“世界密码日”的到来,USA Today 觉得很有必要继续提醒大家提升安全意识。首先是尽量为工作、娱乐、网银、网购等各种在线活动配备强密码,且需避免使用同一个密码,以免所有账号被攻击者一锅端。 资料图(来自:Bitwarden) 业内知名开源密码器(US News &...