2021年是全球首席信息安全官(CISO)充满挑战的时期,各种备受瞩目的违规行为产生了深远的经济和安全影响,向世界展示了关键基础设施和供应链在成为网络犯罪分子的目标时是多么脆弱。2022年,CISO们又不得不思考新的形势对安全态势的影响。
为了衡量网络安全专业人士在这个充满挑战的时期的心态,Proofpoint对来自世界各地的1400名CISO进行了调查,形成了2022年CISO之声全球洞察报告。报告探讨了CISO如何应对日益复杂的威胁环境,研究了人们如何将企业置于风险之中,以及CISO们如何改变优先级以应对。报告还深入探讨了CISO不断变化的角色以及他们如何应对不断增长和变化的需求。
▌CISO的担忧:威胁的不确定性
48%接受调查的CISO认为在未来一年内组织将面临重大网络攻击风险,其中1/3的人认为风险非常高。
2021年度,在克服了最初急于部署云和混合设置并照常维持业务之后,许多CISO似乎能够更从容地处理企业安全工作,临时救火被更连贯的战略所取代,为当今更加分散、更依赖云的团队引入了新的政策、培训模块和技术控制。
50%的CISO感觉没有为针对性攻击做好准备,这一数据比之前一年的66%,有了显著的下降。然而,部分CISO的信心增强可能只是克服某些紧急事件的结果,并不意味着风险水平或准备工作的任何切实变化。
感知风险和做好准备之间也存在着令人不安的脱节,许多CISO似乎都意识到这个问题,但他们无法或不愿意实施有效的解决方案,因为他们难以确定在众多常见威胁中哪一个会真正发生。
▶ 调查结果 | 您认为未来12个月内组织/行业内最大的网络安全威胁是什么?
CISO们对于缺乏可见性的潜在威胁始终保持着最大的担忧。工作模式的调整、对云的依赖的增加使得对威胁进行排名和建立足够的防御变得异常困难。尽管组织需要保持对各类威胁的警惕,但是当安全团队不确定下一次攻击来自何处时,几乎不可能在最需要的地方进行保护和培训。
▌人为错误造成风险
56%的CISO认为人为错误是组织最大的网络漏洞。
经过两年的远程工作,大多数CISO相信员工了解他们在保护组织免受网络威胁方面所扮演的角色,60%的受访者同意甚至强烈同意这一说法。
随着网络攻击者越来越复杂、系统和数据变得更加灵活且数量激增,安全和业务领导者必须关注那些帮助简化、减少、管理和控制不断扩大的攻击面及威胁环境的优先事项和合作伙伴。美敦力副总裁兼首席安全官 Partrick Joyce
▌远程工作和员工辞职
自从启用广泛的远程工作之后,51%的CISO遭遇了更有针对性的攻击。
混合和远程工作使企业变成了对网络犯罪分子更具吸引力的目标。此外,疫情后员工离职人数创历史新高,员工离开时,往往会有一些凭证和数据仍驻留在个人设备上。无论如何,这一趋势让许多CISO发现保护组织数据变得更加困难。
▶ 调查结果 | 您认为员工在未来12个月内最有可能以何种方式在组织中造成数据泄露?
▌勒索软件的统治
勒索软件是网络攻击者剧本中最古老的伎俩,但2021年证明了它已经变得多么普遍。在所有拥有充足目标供应、高额赎金和快速支付的攻击中,勒索软件始终立于不败之地。
去年,这些攻击的频率和复杂性增加了150%以上,使得这一旧威胁成为现代企业面临的最大威胁之一。网络犯罪分子的平均赎金金额和最高要求在2021年同比翻了一番。
更糟糕的是,支付赎金有时并不意味着事情的结束,一半的受害者可能会遭受重复攻击。尽管赌注不断增加,但许多组织似乎对任何规模的勒索都毫无准备,大约42%的CISO承认他们甚至没有制定赎金策略。
勒索软件现在通过网络传播感染系统、删除备份和泄露数据,传统的相应策略已经过时。因此,一些CISO正在改变策略,近60%的受访者现在将预防置于应对之上。
▌期望过高的压力
许多CISO承认,董事会或是上级对他们的过高期望,使得他们面临前所未有的压力。
过高的期望是不良风险管理实践的结果。每个CISO都应确保有适当的风险管理方法,以帮助将业务重点放在最重要的事情上。不能指望CISO持续保护组织免受所有威胁。如果企业未能降低风险,董事会将会面临更大的无作为风险。品诚梅森律师事务首席信息安全官Christian Toon
随着远程、居家办公的普及,IT设置变得越来越复杂,这意味着企业需要新的技能和更多的资源来确保安全。由于员工的离职变动,组织也必须确保安全团队拥有实施网络安全战略的专业知识和能力。
▶ 调查结果 | 未来两年,IT安全部门的首要任务是什么?
在各行各业中,改善信息保护是IT、技术、电信、金融服务、制造业和公共部门最紧迫的举措。
▌总结
随着过去两年的适应,许多CISO已经能够适应所面临的风险水平。他们认为员工也已经更好地了解了自己的安全责任,并且组织更有能力应对网络攻击。
然而,Proofpoint认为,许多人可能陷入了一种错误的安全感。有针对性的攻击、勒索软件和内部威胁都在上升。
针对企业安全工作中正在面临或即将面临的诸多问题,塞讯验证为CISO提供了全方位的强大助力。塞讯安全度量验证平台模拟还原网络上各类入侵攻击手法,帮助企业验证防御系统的有效性,定位防御薄弱点,让CISO能够将工作重心放在合适的地方,做好预防工作,而不至于在威胁到来时急于应对。
同时,平台在模拟的攻击进行过程中,能够弥补团队人员技能、经验不足的情况,确保安全团队的响应流程是正确合理的,锻炼溯源、分析的能力,从而妥善应对未来可能出现的同类型事件。
精细化的、真实的、完整的(包含真正有破坏性的攻击动作)安全验证数据可以提供给各个职能团队,让各级人员都能理解当前的防御现状,并提交相应报告。
总体而言,CISO似乎已将2022年上半年视为暴风雨过后的短暂平静,但随着政治紧张局势的加剧和以人为中心的攻击的增加,在网络安全海域再次变得波涛汹涌之前,必须填补安全意识、准备和预防等各方面的空缺。