网络安全压力中场休息后卷土重来

根据ProofPoint的调研，全球对网络安全的担忧又重新回到了疫情期间的水平，16个国家和地区的受访CISO中有68%表示担心在未来12个月里遭遇网络攻击。

Proofpoint全球常驻首席信息安全官（CISO）Lucia Milică Stacy表示：“随着疫情的破坏远去，归回正常运营或许意味着CISO可以稍微松口气，但现实恰恰相反。与去年相比，CISO感觉对网络攻击应对准备不足，风险变大，表明情况似乎重回疫情初期。”

威胁形势严峻、数据保护挑战、网络安全预算受影响、CISO职业倦怠，还有个人责任问题，所有这些都让CISO感觉今年攻击风险更高、应对准备不足。

报告的调研对象覆盖来自美国、英国、加拿大、法国、德国、意大利、西班牙、瑞典、荷兰、阿联酋、沙特阿拉伯、澳大利亚、日本、新加坡、韩国和巴西等16个国家的100名CISO。

网络安全问题重回疫情高点

报告中的几个发现表明，在短暂缓解之后，网络安全焦虑迅速恢复到疫情水平。68%的受访者感觉自己在未来12个月里有经历实质性网络攻击的风险，这一比例在去年是48%，而2021年是64%。

此外，相对去年的50%和2021年的66%，今年有61%的受访者认为自家企业没有准备好应对针对性网络攻击。

“疫情期间赢下保护混合工作环境的空前挑战，安全主管感到一阵轻松。尽管攻击规模并没有减小，但CISO得到了短暂的舒缓，因为他们觉得自己所属企业的风险没那么大了。”Stacy称。

报告还指出了一种支付赎金的强烈意愿：62%的CISO称，如果未来12个月里遭遇勒索软件攻击，自己准备支付赎金以求恢复系统和防止数据泄露。这或许是因为其中61%都为各种类型的攻击购买了网络安全保险。

市场研究公司Osterman Research高级分析师Michael Sampson表示：“近年来的大量勒索软件相关赔付让提供网络保险的保险公司盈利能力遭受了打击。我们已经看到保费翻倍而保险范围缩减一半的案例了。获得网络保险的成本越来越高。考虑到这种不利形势，有些保险公司甚至打算完全放弃提供此项保险了。”

被问及哪些攻击是最大的网络安全威胁时，三分之一的受访者（33%）认为电子邮件欺诈最令人担忧，其次是内部人威胁（30%）、云账户被盗（29%）和DDoS攻击（29%）。

受访CISO还表示，因为感到安全压力越来越大，自己的工作也越来越不可持续了。相对于去年的49%，今年有61%的受访CISO感受到了不合理的工作期望。同时，62%的受访者担心个人责任，60%称过去12个月以来经历了职业倦怠。

人的风险凸显

报告敏感数据重大损失的安全主管中，82%称离职员工是造成损失的原因之一。总体上，63%的受访安全主管在过去12个月里报告了此类损失。只有60%的CISO认为自己有足够的控制措施来保护数据。

“几乎所有网络安全事件都可以追溯到人的参与。成功突破防线的攻击几乎总会涉及某些用户操作让攻击得以持续，随着此类攻击连续不断上演，CISO逐渐将保护和教育员工视为工作的重中之重。”Stacy表示。

60%的受访CISO将人为失误当作自家企业的最大网络安全漏洞，而在2022年和2021年，这一比例分别为56%和58%。此外，仅61%的CISO相信他们的员工了解自身在企业安全防护方面的作用。这些数字多年来相差不大，反映出在人的风险方面存在明显的一致性。

“网络钓鱼仍然是攻击的主要初始途径，而缺乏网络钓鱼安全防范技术让员工更容易点击恶意邮件，令攻击者得以访问系统或数据。”Sampson表示，“糟糕的培训方法也是个问题，比如企业依靠过时攻击情报（几个月前那种）、无效培训和评估方法，以及把培训搞成照单划勾而非能力提升等情况。”

供应链依然是首要工作重点，因为64%的CISO表示自己设置了足够的控制措施来缓解供应链风险。