大多数高管表示,他们公司的安全团队能够在十个最重要的安全子领域进行改进。其中包括运营技术(OT)安全(79%)、勒索软件防御(77%)、产品开发的安全和隐私方法(75%)、网络资源的效率(75%)、与工程部门的协作(73%)、网络攻击响应(72%)、供应链风险管理(70%)等。
然而,只有26%的受访高管表示,他们的团队可以完成所有这十项任务;不到40%的人认为,他们已经完全缓解了突然转向远程工作和数字云带来的风险,而且这种情况将持续到2023年。
除了远程工作和云计算外,普华永道还列出了其他8个新兴的网络风险,包括数据量的增加、IT和OT的融合、物联网的使用、供应链的数字化、后台操作的数字化以及进入新市场,只有3%的受访者缓解了所有这些风险。
大多数高管担心,到2023年,移动设备作为攻击途径的比例将增加41%,其次是电子邮件(40%)、云计算(38%)、web应用(37%)、人为错误/内部威胁(37%)、第三方(34%)、终端(33%)、软件供应链(32%)、远程访问门户(32%)、物联网(29%)和OT(26%)。
当谈到“预计2023年将流行的攻击类型”时,受访高管担心的是商业电子邮件入侵(BEC)/账户接管(33%)、勒索软件(32%)、云管理接口入侵(31%)、黑客入侵和泄露(30%)、第三方入侵(29%)、软件供应链入侵(26%)、IP盗窃(26%)、工业物联网入侵(26%)、DDoS(25%)等。
此外,普华永道的调查还涵盖了网络攻击的“对象”部分,65%的高管表示,网络犯罪分子是最大的威胁。紧随其后的是黑客主义活动分子(48%)、内部人士(44%)和竞争对手(42%)以及民族国家行为者(27%)。
普华永道的报告详细介绍了高管之间关于企业网络安全态势的意见,以及在展望未来威胁时最担忧的因素。
坏消息是,只有19%的首席信息官(CIO)、首席信息安全官(CISO)和首席技术官(CTO)相信他们的企业已经采取措施防止云入侵(最普遍的攻击载体之一)。此外,超过一半(56%)的首席运营官(COO)和首席风险官(CRO)“极度或非常担心”公司抵御供应链攻击的能力。
好消息是,46%的CEO希望授权CISO以推动安全合作,51%的CEO和董事会成员正在寻求网络风险管理计划,以防业务或运营要素发生变化。
该调查报告还指出了需要提高的五种能力:识别、保护、检测、响应和恢复,以抵御未来的威胁。
关于企业网D1net(www.d1net.com):
国内主流的to B IT门户,同时在运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。同时运营18个IT行业公众号(微信搜索D1net即可关注)。
版权声明:本文为企业网D1Net编译,转载需注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
京公网安备 11010502049343号