Proofpoint – 庄闲棋牌官网官方版 -199IT //www.otias-ub.com 发现数据的价值-199IT Mon, 28 Oct 2024 15:06:23 +0000 zh-CN hourly 1 https://wordpress.org/?v=5.4.2 Proofpoint:2024年首席信息安全官报告 //www.otias-ub.com/archives/1703812.html Mon, 28 Oct 2024 21:30:47 +0000 //www.otias-ub.com/?p=1703812 Proofpoint发布了“2024年首席信息安全官报告”。70%的受访者感到在未来12个月内面临重大网络攻击的风险。这一数字仅比去年的68%略有增加。但与2022年48%的受访者相比,今天的首席信息安全官显然仍处于高度警惕状态。

31%的人认为重大攻击“很可能”发生,这进一步突显了首席信息安全官的集体焦虑,而2023年这一比例为25%。

人为错误:持久漏洞

就像人们越来越担心即将发生的网络攻击一样,人们对头号风险因素(人)的看法也越来越一致。

74%的受访首席信息安全官有这种感觉,高于2023年的60%和2022年的56%。董事会成员却不这么认为。63%的受访者认为,人为错误是最大的漏洞,这表明首席信息安全官们还有更多的工作要做,以使董事会跟上形势。

更多的首席信息安全官(80%)认为,包括员工疏忽在内的人为风险是未来两年的主要网络安全问题。这一比例高于2023年的63%。这种情绪在法国(91%)、加拿大(90%)、西班牙(86%)、韩国(85%)和新加坡(84%)最为强烈。

首席信息安全官似乎明白,鉴于大多数成功的网络攻击都需要人工干预,数据丢失本质上是一个人的问题。86%的人认为他们的员工明白他们在捍卫组织方面的角色;近一半(45%)的人强烈同意。

数据保护和内部威胁

在过去的12个月里,人们对风险水平和风险因素的认识不断提高,似乎已经转化为更严格的安全措施。今年,46%的全球首席信息安全官报告了敏感信息的重大丢失,低于去年的63%。

77%的韩国首席信息安全官报告敏感数据丢失,其次是加拿大的61%、法国的58%和德国的57%。


​文档链接将分享到199IT知识星球,扫描下面二维码即可查阅!

更多阅读:

]]> Proofpoint:2024年网络钓鱼报告 //www.otias-ub.com/archives/1703781.html Wed, 07 Aug 2024 21:30:43 +0000 //www.otias-ub.com/?p=1703781 Proofpoint发布了“2024年网络钓鱼报告”。每月有超过100万次攻击是通过MFA绕过frameworkEvilProxy发起的,但89%的安全专业人士仍然认为MFA提供了针对帐户接管的完整保护。

71%的用户采取了危险的行动,96%的人知道他们在做危险的事情

Proofpoint平均每月检测和阻止6600万次BEC攻击。

85%的安全专家表示,大多数员工知道他们对安全负责,但是,59%的用户要么不确定,要么声称他们根本不负责。

每个月有1000万条TOAD消息。

微软仍然是被滥用最多的品牌,有6800万条恶意信息与该品牌或其产品有关。

58%的用户采取了有风险的行为,这些行为会使他们容易受到普通社会工程策略的攻击。

安全行为和态度

如果用户不做一些基本的事情,比如避免可疑链接、验证发送者的身份、设置强密码并保密,即使是最好的技术防御也会被破坏。然而,许多用户没有遵循这些简单的规则,将自己和他们的组织置于危险之中。

终端用户的行为和态度

根据调查,71%的用户表示他们采取了冒险的行动,几乎所有人(96%)都是故意这么做的。在这群人中有73%采取了两次或两次以上的冒险行动。超过1/3的风险被这些用户评为“极度危险”或“非常危险”。

用户采取冒险行动的原因有很多:方便、省时和紧急是最常见的答案。但也有2.5%的人纯粹出于好奇而采取冒险行动。无论哪种方式,信息都很清楚:人们不采取冒险行动是因为他们缺乏安全意识。通常情况下,用户知道他们在做什么,当他们承担风险时,他们非常愿意拿组织的安全来赌一把。


​文档链接将分享到199IT知识星球,扫描下面二维码即可查阅!

更多阅读:

]]> Proofpoint:全球2/3首席信息安全官预计未来12月将遭遇破坏性的网络攻击 //www.otias-ub.com/archives/1246430.html Mon, 17 May 2021 12:53:38 +0000 //www.otias-ub.com/?p=1246430

Proofpoint 刚刚对全球 1400 名首席信息安全官(CISO)开展了调查,结果发现大多数受访者都对当下的网络安全和前景表示担忧。据悉,本次调查涵盖了美国、加拿大、英国、法国、德国、意大利、西班牙、瑞典、荷兰、阿联酋、沙特阿拉伯、澳大利亚、日本和新加坡等地各百名首席信息安全官员。

(来自:Proofpoint)

Proofpoint 全球常驻首席信息安全官 Lucia Milică 表示,CISO 现正面临来自多个维度的持续发动的攻击,且不得不采取多重新措施来应对各项挑战。

COVID-19 大流行给全球经济造成了巨大压力,而网络犯罪分子也在借此来加速他们的不法活动。

从以大流行为主题的网络钓鱼诈骗、到经久难消的勒索软件攻击,我们已被新鲜和熟悉的网络攻击所淹没。

平均而言,在接受调查的 CISO 中,有 64% 的受访者预计未来 12 个月内可能遭受破坏性的网络攻击。

超过 65% 来自美国、法国、阿联酋、澳大利亚、瑞典、德国和英国地区的受访者,对未来一段时间内的安全形势感到忧虑。

其中英国地区的 CISO 官员最为顾虑(高达 81%),其次是德国(也有 79%)。从行业类型来看,零售企业的顾虑最高,而公共部门职员的顾虑相对最小。

另有 66% 的受访者表示,他们不认为自己的企业已做好应对相关攻击影响的准备,尤其是荷兰、德国和瑞典地区。

从攻击类型来看,CISO 官员最担心是企业电子邮件威胁(34%)、其次是云账户劫持(33%)和存在内部威胁(31%)。

此外也有人提到了 DDoS 和供应链攻击,以及物理攻击、勒索软件攻击和网络钓鱼。

在受访的 14 个市场中,有 12 个国家的 CISO 认为企业电子邮件泄露可以排上威胁风险的前三。而在加拿大、瑞典、西班牙和日本地区,这一风险更是高居榜首。

至于云账户泄露,美国、法国、意大利和沙特阿拉伯地区的 CISO 官员们均认为其属于头号威胁。

ZDNet 指出,受 COVID-19 大流行的影响,许多人转向了远程办公。但匆忙部署的工作环境,也使之更容易受到网络攻击事件的影响。

超过一半的官员表示,与 2020 年相比,他们对 2021 年的网络攻击影响更为担忧。近 60% 受访者称,他们在这阶段看到了更多具有针对性的攻击。

随着远程办公的铺开,员工数超过 5000 人的企业 CISO 官员倍感压力。将近 70% 的受访者称工作负担变得沉重,尤其是 IT、技术和电信等行业。

从受害者的地区分布来看,自远程办公推广以来,阿联酋和沙特阿拉伯的网络攻击增幅最大。超过一半的受访者称,远程办公对其保持机密和敏感信息安全的能力形成了严峻的考验。

大多数 CISO 表示,自 COVID-19 大流行开始以来,他们不得不引入了更强的安全政策。因为调查显示,人为错误正在迅速成为被网络攻击者利用的主要手段之一。

关于组织检测攻击和破坏的能力,只有不到 2/3 的受访者称其有信心做好准备,这点主要归咎于技术工具和上级支持的缺乏。

展望未来,65% 受访者认为他们将在 2022 ~ 2023 年做好进一步的准备,尤其是在零售行业。

此外大多数 CISO 预计,未来两年的网络安全预算将至少增加 11% 。但也有 32% 的受访者表示,其预计未来两年的相关预算可能反而会遭到削减。

即便如此,还是有 60% 以上的受访者称,公众对网络安全的总体了解,将有助于他们更好地完成工作。

自 cnbeta

更多阅读:

]]>