近八成CSO认为，人为“错误”是最致命的“漏洞”

近日 ，错误Proofpoint 公司表示 ，近成70% 的为人为最受访首席安全官（CSO ）认为未来 12 个月内将面临重大网络攻击，在 2023 年和 2022 年这一比例分别为 68% 和 48%。致命 其中 ，漏洞很多 CSO 认为最大的错误网络安全威胁是勒索软件攻击 、恶意软件和电子邮件欺诈。近成

好消息是为人为最 ，虽然很多首席安全官比较担心潜在的致命安全风险，但他们的漏洞信心却在不断增强，调查结果显示仅有 43% 的模板下载错误首席安全官认为自己没有准备好应对有针对性的网络攻击 。

人为”错误“仍被视为网络安全的近成致命弱点 ，74% 的为人为最首席安全官认为人为因素是互联网上最大的”漏洞“。在内部威胁和人为数据丢失日益严重的致命当下，比以往任何时候都有更多的漏洞首席安全官（80%）将人为风险 ，特别是疏忽的员工视为未来两年网络安全的主要问题 。建站模板

Proofpoint 公司全球常驻首席安全官帕特里克-乔伊斯（Patrick Joyce）表示 ，随着以“人为中心”的安全威胁不断增加  ，网络安全形势也在继续演变 ，在《2024 年首席安全官之声》报告中着重强调
，全球首席安全官似乎正朝着增强复原力
 、准备度和信心的方向发生重要转变
。

2024 年调查结果显示，CSO 逐渐加强了内部培训、采用最新的技术手段
，以寻找对抗生成式人工智能等新兴威胁的适应性方法。

2024 年，70% 的服务器租用受访 CSO 认为在未来 12 个月内将面临重大网络攻击的风险 ，而 2023 年和 2022 年这一比例分别为 68% 和 48% 。不过，只有 43% 的人认为他们的组织没有做好应对有针对性网络攻击的准备，而 2023 年和 2022 年这一比例分别为 61% 和 50% 。

54% 的受访 CSO 认为，生成式人工智能会对其组织构成严重的安全风险。受访过程， ChatGPT/其他 GenAI（44%）、Slack/Teams/Zoom/其他协作工具（39%）和 Microsoft 365（38%）等三个工具 CSO 最担忧的高防服务器三个工具 。

此外，46% 的 CSO 表示在过去 12 个月中不得不处理敏感数据泄露的安全事件 ，其中 73% 的受访者认为员工离职是造成数据泄露的主要原因之一 。尽管发生如此多的数据泄露事件
 ，仍旧有 81% 的 CSO 认为其内部有足够的应对措施  ，能够保护自身数据安全 。

2024 年，免费模板51% 的受访 CSO 采用了数据丢失防护技术 (DLP) ，在 2023 年这一比例仅为 35% 。53% 的受访 CSO 表示愿意投入大量资源，对员工进行数据安全实践教育培训，这一比例远高于 2023 年的 39%
，侧面说明，企业管理者正在逐步重视内部人员的安全观建设，最大程度上避免出现由内部员工引发的网络安全事件。

CSO 最关注的是勒索软件和恶意软件

2024 年 ，香港云服务器受访的 CSO 指出，最大的网络安全威胁来自勒索软件攻击（41%）  、恶意软件（38%）和电子邮件欺诈（36%）。（这一现状与 2023 年有所不同，商业电子邮件泄露（BEC）从第一位下降到第三位 ，勒索软件上升到第一位，恶意软件上升到第二位）

值得注意的是，CSO 对支付赎金的看法没有变化 。62% 的 CSO 认为  ，如果在未来 12 个月内受到勒索软件的攻击，他们的组织会付费恢复系统并防止数据泄露 。79% 的 CSO 表示，将依靠网络保险索赔来挽回可能造成的损失（2023 年，这一比例为 61%） 。

2024 年，53% 的 CSO 表示有职业”倦怠“，而去年这一比例为 60%。此外，66% 的 CSO 指出自身面临过高的期望，这一比例与 2023 年的 61% 和 2022 年的 49% 相比，出现了明显上升 。与高层对 CSO 过高期望出现反差的是，59% 的受访 CSO 强调，目前的经营状况阻碍了其进行关键业务投资 ，其中 48% 的首席安全官被要求裁员或推迟人员扩招。

最后，Proofpoint 公司首席战略官 Ryan Kalember 强调 ，应对当今复杂的网络威胁环境时，虽然 CSO 对自身的战略和工具越来越有信心。然而，员工流失 、资源压力以及其它隐形的阻力，不断对构建组织防御架构提出挑战 。因此 ，需要 CSO 有更强的”把握力“和解决关键问题的能力 。

文章来源：https://www.helpnetsecurity.com/2024/05/27/cisos-cyber-attacks-defense-confidence/