Proofpoint 刚刚对全球 1400 名首席信息安全官（CISO）开展了调查，结果发现大多数受访者都对当下的网络安全和前景表示担忧。据悉，本次调查涵盖了美国、加拿大、英国、法国、德国、意大利、西班牙、瑞典、荷兰、阿联酋、沙特阿拉伯、澳大利亚、日本和新加坡等地各百名首席信息安全官员。

 

Proofpoint 全球常驻首席信息安全官 Lucia Milică 表示，CISO 现正面临来自多个维度的持续发动的攻击，且不得不采取多重新措施来应对各项挑战。

COVID-19 大流行给全球经济造成了巨大压力，而网络犯罪分子也在借此来加速他们的不法活动。

从以大流行为主题的网络钓鱼诈骗、到经久难消的勒索软件攻击，我们已被新鲜和熟悉的网络攻击所淹没。

平均而言，在接受调查的 CISO 中，有 64% 的受访者预计未来 12 个月内可能遭受破坏性的网络攻击。

超过 65% 来自美国、法国、阿联酋、澳大利亚、瑞典、德国和英国地区的受访者，对未来一段时间内的安全形势感到忧虑。

其中英国地区的 CISO 官员最为顾虑（高达 81%），其次是德国（也有 79%）。从行业类型来看，零售企业的顾虑最高，而公共部门职员的顾虑相对最小。

另有 66% 的受访者表示，他们不认为自己的企业已做好应对相关攻击影响的准备，尤其是荷兰、德国和瑞典地区。

从攻击类型来看，CISO 官员最担心是企业电子邮件威胁（34%）、其次是云账户劫持（33%）和存在内部威胁（31%）。此外也有人提到了 DDoS 和供应链攻击，以及物理攻击、勒索软件攻击和网络钓鱼。

在受访的 14 个市场中，有 12 个国家的 CISO 认为企业电子邮件泄露可以排上威胁风险的前三。而在加拿大、瑞典、西班牙和日本地区，这一风险更是高居榜首。

至于云账户泄露，美国、法国、意大利和沙特阿拉伯地区的 CISO 官员们均认为其属于头号威胁。

ZDNet 指出，受 COVID-19 大流行的影响，许多人转向了远程办公。但匆忙部署的工作环境，也使之更容易受到网络攻击事件的影响。

超过一半的官员表示，与 2020 年相比，他们对 2021 年的网络攻击影响更为担忧。近 60% 受访者称，他们在这阶段看到了更多具有针对性的攻击。

随着远程办公的铺开，员工数超过 5000 人的企业 CISO 官员倍感压力。将近 70% 的受访者称工作负担变得沉重，尤其是 IT、技术和电信等行业。

从受害者的地区分布来看，自远程办公推广以来，阿联酋和沙特阿拉伯的网络攻击增幅最大。超过一半的受访者称，远程办公对其保持机密和敏感信息安全的能力形成了严峻的考验。大多数 CISO 表示，自 COVID-19 大流行开始以来，他们不得不引入了更强的安全政策。因为调查显示，人为错误正在迅速成为被网络攻击者利用的主要手段之一。

关于组织检测攻击和破坏的能力，只有不到 2/3 的受访者称其有信心做好准备，这点主要归咎于技术工具和上级支持的缺乏。

展望未来，65% 受访者认为他们将在 2022 ~ 2023 年做好进一步的准备，尤其是在零售行业。

此外大多数 CISO 预计，未来两年的网络安全预算将至少增加 11% 。但也有 32% 的受访者表示，其预计未来两年的相关预算可能反而会遭到削减。即便如此，还是有 60% 以上的受访者称，公众对网络安全的总体了解，将有助于他们更好地完成工作。