Proofpoint发布了“2024年首席信息安全官报告”。70%的受访者感到在未来12个月内面临重大网络攻击的风险。这一数字仅比去年的68%略有增加。但与2022年48%的受访者相比,今天的首席信息安全官显然仍处于高度警惕状态。
31%的人认为重大攻击“很可能”发生,这进一步突显了首席信息安全官的集体焦虑,而2023年这一比例为25%。
人为错误:持久漏洞
就像人们越来越担心即将发生的网络攻击一样,人们对头号风险因素(人)的看法也越来越一致。
74%的受访首席信息安全官有这种感觉,高于2023年的60%和2022年的56%。董事会成员却不这么认为。63%的受访者认为,人为错误是最大的漏洞,这表明首席信息安全官们还有更多的工作要做,以使董事会跟上形势。
更多的首席信息安全官(80%)认为,包括员工疏忽在内的人为风险是未来两年的主要网络安全问题。这一比例高于2023年的63%。这种情绪在法国(91%)、加拿大(90%)、西班牙(86%)、韩国(85%)和新加坡(84%)最为强烈。
首席信息安全官似乎明白,鉴于大多数成功的网络攻击都需要人工干预,数据丢失本质上是一个人的问题。86%的人认为他们的员工明白他们在捍卫组织方面的角色;近一半(45%)的人强烈同意。
数据保护和内部威胁
在过去的12个月里,人们对风险水平和风险因素的认识不断提高,似乎已经转化为更严格的安全措施。今年,46%的全球首席信息安全官报告了敏感信息的重大丢失,低于去年的63%。
77%的韩国首席信息安全官报告敏感数据丢失,其次是加拿大的61%、法国的58%和德国的57%。
文档链接将分享到199IT知识星球,扫描下面二维码即可查阅!
更多阅读: