Proofpoint 2024 Voice of the CISO Report
为了减轻这一薄弱点,87%的CISO正在寻求AI技术来防范人为错误并阻止复杂的以人为中心的网络威胁。
{ width=60% }
Proofpoint公司,一家领先的网络安全和合规性公司,今天发布了其年度《CISO之声》报告,探讨了全球首席信息安全官(CISO)面临的主要挑战、期望和重点。
2024年的报告引起了人们的注意:尽管对网络攻击的恐惧继续加剧,但CISO表现出了越来越强的信心,认为自己有能力抵御这些威胁,反映了网络安全格局的显著变化。超过三分之二(70%)的接受调查的CISO认为,在未来12个月内有资料性的网络攻击风险,而去年这一比例为68%,2022年为48%。如今,CISO仍然保持高度警惕,但他们之间的信心正在增长:只有43%的人感到无法应对有针对性的网络攻击,相比之下,去年这个比例为61%,2022年为50%。
人为错误继续被视为网络安全的软肋,将近四分之三(74%)的CISO将其视为最重要的脆弱性。在一个日益频繁发生内部威胁和人为数据丢失的年份,比以往更多的CISO(80%)认为人为风险,特别是疏忽的员工,是未来两年内网络安全的一个关键关切。然而,对使用AI技术解决人为风险的角色有了更多乐观的看法,体现了对技术驱动防御策略的战略转变。
2024年《CISO之声》报告检查了来自全球16个国家不同行业拥有1000名员工或以上组织的1,600名CISO的第三方调查响应。在2024年第一季度期间,每个市场都采访了100名CISO,涵盖了美国、加拿大、英国、法国、德国、意大利、西班牙、瑞典、荷兰、阿联酋、沙特、澳大利亚、日本、新加坡、韩国和巴西。
该报告为我们提供了一个重要的视角,从最前沿的保护人员和捍卫数据的人士那里了解网络安全的现状。报告还强调了在经济压力和人为因素在组织网络安全准备中的关键作用方面维持健全网络安全措施的重要性。该调查还衡量了安全领导者与董事会之间对齐情况的变化,探讨了他们的关系如何影响安全重点。
Proofpoint 2024年《CISO之声》报告的全球关键发现包括:
人为错误仍然是网络脆弱性威胁之首,但CISO们转向AI解决方案以提供帮助。今年,我们看到更多的CISO认为人为错误是其组织最大的网络脆弱性——与2023年的调查相比,今年调查中有74%的CISO这样认为,而在2023年这一比例为60%。然而,86%的CISO相信员工明白自己在保护组织中的角色。这种信心高于前几年——2023年为61%,2022年为60%。这可能归因于在调查中有87%的CISO计划部署基于AI的功能以帮助防范人为错误和复杂的以人为中心的网络威胁。
更多的CISO害怕遭受网络攻击,但有更少的人感到准备不足,显示出对自身安全措施的信心在增长。2024年,70%的CISO受访者认为自己在未来12个月内面临遭受实质性网络攻击的风险,而这一比例分别为2023年的68%和2022年的48%。然而,只有43%的人认为他们的组织没有准备好应对有针对性的网络攻击,而这一比例分别为2023年的61%和2022年的50%。
生成式AI是CISO们最担心的安全问题。2024年,54%的CISO认为生成式AI给他们的组织带来安全风险。CISO认为引入风险的前三个系统是:ChatGPT/其他生成AI(44%)、Slack/Teams/Zoom/其他协作工具(39%)和Microsoft 365(38%)。
员工流失仍是一个问题,但CISO们对自己的防御措施有信心。2024年,46%的安全领导者报告在过去12个月中不得不面对敏感数据的实质性丢失,其中73%认为离职的员工导致了这种损失。尽管存在这些损失,81%的CISO认为他们有足够的控制措施来保护数据。
大多数CISO已经采用了数据丢失防护技术,并加大了对安全教育的投资。在2024年进行调查的CISO中,51%已经使用了数据丢失预防技术(DLP),而在2023年这一比例仅为35%。超过一半的CISO(53%)在教育员工数据安全最佳实践方面有所投资,这是2024年比2023年(39%)更高的比例。
勒索软件和恶意软件仍是CISO们的主要关注点。2024年,CISO们认为最大的网络安全威胁是勒索软件攻击(41%)、恶意软件(38%)和电子邮件欺诈(36%)。这些重大威胁与去年有所不同,企业邮件诈骗(BEC)从第一位下降,勒索软件上升至第一位,恶意软件上升至第二位。
在支付赎金方面持续稳定,更多依赖网络安全保险。2024年,CISO们对支付赎金的看法没有发生变化。62%的CISO认为如果在未来12个月内受到勒索软件攻击,他们的组织将支付赎金来恢复系统并防止数据泄露。79%的CISO表示他们将依赖网络安全保险理赔来恢复潜在的损失,而在2023年这一比例为61%。
董事会-CISO的关系显著改善。2024年,84%的CISO认为他们的董事会成员在网络安全问题方面与他们看法一致。这与2023年的62%和2022年的51%相比是一个重大跃升。
压力对CISO们是持续不断的。2024年,53%的CISO承认存在过度工作的情况,而去年这一比例为60%,同时有66%的人觉得自己面临着过高的期望,这是从去年61%上升的,2022年为49%。对CISO们不断增长的期望的可持续性继续受到考验——66%的人担心个人责任(2023年为62%),72%的人(2023年为61%)不会加入不提供董事与高级职员(D&O)保险覆盖的组织。此外,59%的CISO同意当前经济衰退已经影响了他们进行业务关键投资的能力,其中48%的人要求削减员工或推迟填补空缺,同时减少安全预算。
“在我们持续应对当今复杂的网络威胁环境的过程中,看到CISO们对他们的战略和工具充满信心是令人鼓舞的。” Proofpoint首席战略官Ryan Kalember评论道。“然而,员工流失、资源压力以及需要持续与董事会接触的挑战提醒我们,警惕和适应对我们集体的网络安全弹性至关重要。”
要下载2024年《CISO之声》报告,请访问:https://www.proofpoint.com/us/resources/white-papers/voice-of-the-ciso-report。
感谢阅读!如果您对AI的更多资讯感兴趣,可以查看更多AI文章:GPTNB。
Proofpoint 2024 Voice of the CISO Report
