Proofpoint剛剛對全球1400名首席信息安全官（CISO）開展了調查，結果發現大多數受訪者都對當下的網絡安全和前景表示擔憂。據悉，本次調查涵蓋了美國、加拿大、英國、法國、德國、意大利、西班牙、瑞典、荷蘭、阿聯酋、沙特阿拉伯、澳大利亞、日本和新加坡等地各百名首席信息安全官員。

（來自：Proofpoint）

Proofpoint 全球常駐首席信息安全官Lucia Milică 表示，CISO 現正面臨來自多個維度的持續發動的攻擊，且不得不採取多重新措施來應對各項挑戰。

COVID-19 大流行給全球經濟造成了巨大壓力，而網絡犯罪分子也在藉此來加速他們的不法活動。

從以大流行為主題的網絡釣魚詐騙、到經久難消的勒索軟件攻擊，我們已被新鮮和熟悉的網絡攻擊所淹沒。

平均而言，在接受調查的CISO 中，有64% 的受訪者預計未來12 個月內可能遭受破壞性的網絡攻擊。

超過65% 來自美國、法國、阿聯酋、澳大利亞、瑞典、德國和英國地區的受訪者，對未來一段時間內的安全形勢感到憂慮。

其中英國地區的CISO 官員最為顧慮（高達81%），其次是德國（也有79%）。從行業類型來看，零售企業的顧慮最高，而公共部門職員的顧慮相對最小。

另有66% 的受訪者表示，他們不認為自己的企業已做好應對相關攻擊影響的準備，尤其是荷蘭、德國和瑞典地區。

從攻擊類型來看，CISO 官員最擔心是企業電子郵件威脅（34%）、其次是雲賬戶劫持（33%）和存在內部威脅（31%）。

此外也有人提到了DDoS 和供應鏈攻擊，以及物理攻擊、勒索軟件攻擊和網絡釣魚。

在受訪的14 個市場中，有12 個國家的CISO 認為企業電子郵件洩露可以排上威脅風險的前三。而在加拿大、瑞典、西班牙和日本地區，這一風險更是高居榜首。

至於雲賬戶洩露，美國、法國、意大利和沙特阿拉伯地區的CISO 官員們均認為其屬於頭號威脅。

ZDNet 指出，受COVID-19 大流行的影響，許多人轉向了遠程辦公。但匆忙部署的工作環境，也使之更容易受到網絡攻擊事件的影響。

超過一半的官員表示，與2020 年相比，他們對2021 年的網絡攻擊影響更為擔憂。近60% 受訪者稱，他們在這階段看到了更多具有針對性的攻擊。

隨著遠程辦公的鋪開，員工數超過5000 人的企業CISO 官員倍感壓力。將近70% 的受訪者稱工作負擔變得沉重，尤其是IT、技術和電信等行業。

從受害者的地區分佈來看，自遠程辦公推廣以來，阿聯酋和沙特阿拉伯的網絡攻擊增幅最大。超過一半的受訪者稱，遠程辦公對其保持機密和敏感信息安全的能力形成了嚴峻的考驗。

大多數CISO 表示，自COVID-19 大流行開始以來，他們不得不引入了更強的安全政策。因為調查顯示，人為錯誤正在迅速成為被網絡攻擊者利用的主要手段之一。

關於組織檢測攻擊和破壞的能力，只有不到2/3 的受訪者稱其有信心做好準備，這點主要歸咎於技術工具和上級支持的缺乏。

展望未來，65% 受訪者認為他們將在2022 ~ 2023 年做好進一步的準備，尤其是在零售行業。

此外大多數CISO 預計，未來兩年的網絡安全預算將至少增加11% 。但也有32% 的受訪者表示，其預計未來兩年的相關預算可能反而會遭到削減。

即便如此，還是有60% 以上的受訪者稱，公眾對網絡安全的總體了解，將有助於他們更好地完成工作。