我的编程空间,编程开发者的网络收藏夹
学习永远不晚

首席信息安全官对其安全状况的信心如何?

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

首席信息安全官对其安全状况的信心如何?

世界各地的首席信息安全官在2021年接受了远程工作方式,许多人如今感觉对环境的控制能力更强:48%的受访者认为他们所在的公司在未来一年内面临遭受重大网络攻击的风险,而去年高达64%。

但是,认为已经为网络攻击做好准备与做好准备的结果是截然不同的。首席信息安全官日益增强的信心可能是成功克服重大突发事件(例如新冠疫情)的结果,但并不是风险防范水平的切实变化。这份调查报告表明,50%的首席信息安全官仍然认为他们所在的公司没有准备好应对网络攻击,56%的受访者认为人为错误是最大的网络漏洞,既定的远程工作模式和辞职潮给企业的信息保护带来了新的挑战。

该报告审查了来自不同行业的大中型企业的1400多名首席信息安全官的全球第三方调查反馈结果。在2022年第一季度进行的调查过程中,来自14个国家/地区市场的100名首席信息安全官接受了调查,这些国家和地区其中包括美国、加拿大、英国、法国、德国、意大利、西班牙、瑞典、荷兰、阿联酋、沙特阿拉伯、澳大利亚、日本以及新加坡。

该调查探讨了三个关键领域:首席信息安全官每天应对的威胁风险和网络攻击类型、员工和企业对于网络安全的准备程度,以及在企业准备重新开设企业办公室时支持混合劳动力的影响。它还揭示了首席信息安全官在其角色、他们在企业高管中的地位以及他们在团队的业务期望方面遇到的挑战。

Proofpoint公司副总裁兼全球常驻首席信息安全官Lucia Milică评论说,“备受瞩目的网络攻击扰乱和破坏了供应链,如今已经成为头条新闻,并推动产生了新的网络安全立法,2021年对世界各地的首席信息安全官来说是另一个充满挑战的时期。随着他们适应新的工作方式,令人鼓舞的是,他们现在似乎对自己的安全态势更有信心。

随着新冠疫情对安全团队的影响逐渐消退,我们发布的2022年报告揭示了一个紧迫的问题。随着员工离职或选择不重返工作岗位,安全团队现在正在管理大量信息和内部威胁。”

首席信息安全官面临的主要挑战

首席信息安全官对自己的网络安全状况更有信心:在经历了两年前所未有的破坏之后,首席信息安全官现在感觉对运营环境的控制能力更强:48%的首席信息安全官认为他们的企业在未来一年内可能面临遭受重大网络攻击的风险,而去年有64%的人这样认为。

首席信息安全官对针对其企业的最重大威胁缺乏共识:在今年,内部威胁(无论是疏忽、意外还是网络犯罪)以31%位居榜首,而紧随其后的是DDoS攻击、商业电子邮件泄露和云帐户泄露(Office365或G套件帐户被泄露),均为30%。尽管勒索软件攻击事件占据了最近的头条新闻,但仍只占28%。

企业的网络安全准备情况有所改善,仍然是一个关键问题:对新冠疫情发生之后工作环境的日益适应也让首席信息安全官感觉更有能力应对网络威胁。虽然66%的受访者认为他们没有为2021年的针对性攻击做好准备,但今年这一比例已降到50%。

员工的安全意识如今正在提高,但网络防御的技能水平仍然不够:虽然60%的受访者认为他们的员工了解在保护企业免受网络威胁方面的作用,但56%的受访者仍然认为人为错误成为他们所在企业最大的网络漏洞。去年,在接受调查的全球首席信息安全官中,只有一半的受访者表示增加了对员工进行网络安全培训的频率。

长期混合工作和辞职潮使保护数据成为首席信息安全官面临的一项新挑战:员工现在在任何工作地点都形成了防御边界,51%的首席信息安全官表示在过去一年月中看到有针对性的网络攻击有所增加。一半的受访者表示,员工过渡的增加意味着保护数据已成为一项日益严峻的挑战,对信息保护的投资是未来两年的首要任务。当被问及员工最有可能导致数据泄露的原因时,首席信息安全官将受损的内部攻击列为最有可能的媒介,一些员工无意中暴露了他们的凭据,从而使网络犯罪分子能够访问敏感数据。

勒索软件攻击的头条新闻显著地提高了企业高管的网络风险意识,并推动了战略转变:最近备受瞩目的攻击事件将防止勒索软件推到了企业的首要议程,58%的受访者表示他们购买了网络保险,五分之三的受访者表示注重预防胜于检测和应对策略。然而,尽管赎金数额不断增长,但大约42%的首席信息安全官承认他们没有制定赎金支付政策。

尽管首席信息安全官感到面临的压力略小,但由于网络风险令企业领导者担忧,而董事会的支持仍然不稳定:49%的首席信息安全官认为企业董事会对其角色的期望过高,低于去年的57%。然而,与企业董事会不一致的看法有所增加,全球只有21%的首席信息安全官表示企业董事会在网络安全问题上与他们意见一致。在考虑网络风险时,全球首席信息安全官将重大停机、运营中断和对业务估值的影响列为企业董事会最关心的问题。

Proofpoint公司网络安全战略执行副总裁Ryan Kalember说,“在花费两年时间加强防御以支持混合工作之后,首席信息安全官不得不优先处理针对当今分布式、依赖云计算服务的劳动力的网络威胁。因此,他们的重点已经转向防止最有可能的网络攻击,例如商业电子邮件泄露、勒索软件、内部威胁和DDoS。

总体而言,首席信息安全官似乎将2022年视为风暴过后的一个平静期,但可能陷入了一种错误的安全感。随着地缘政治紧张局势加剧和以人为中心的网络攻击不断增加,在网络安全海洋再次变得波涛汹涌之前,必须弥补用户意识、准备和预防方面的差距。”

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

首席信息安全官对其安全状况的信心如何?

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

首席信息安全官对其安全状况的信心如何?

48%的首席信息安全官认为他们的企业在未来一年内可能面临遭受重大网络攻击的风险,而去年有64%的人这样认为。

首席信息官与首席信息安全官如何融洽相处

作为战略要务,安全工作的不断攀升已改变了IT与信息安全主管之间的关系。本文将介绍首席信息官和首席信息安全官如何成为推动形成协同效应的合作伙伴。

如何成为首席信息安全官

首席信息安全官是一项充满风险的艰巨的工作,也是一项令人兴奋的工作,而且现在比以往任何时候都更加必要。首席信息安全官可能看起来像超人,同时他们是具有奉献精神、经过培训、制定计划并且致力于达到目的的人才。

首席信息安全官和首席信息官应该如何共享网络安全所有权

在大多数企业中,首席信息安全官和首席信息官都肩负着网络安全的责任是很常见的,而这个问题对于任何企业的有效运营越来越重要。明确的网络安全所有权是企业安全成功定位的不可或缺的一部分。

首席信息安全官如何确保企业高管的信息安全

当网络犯罪分子试图侵入企业的信息系统并获取敏感和专有信息时,企业高管和董事会成员可能成为网络攻击的目标,首席信息安全官为他们提供信息安全防护需要全面的方法。

为什么首席信息安全官很少升迁为首席信息官?

为什么CISO升迁CIO之路并不平坦呢?首先,CIO必须聚焦创新,也就是引入风险因素,而CISO的职责却是管理或降低风险。当然这并不是说CISO就不能为公司进行重大创新,但CISO要聚焦风险管理,这肯定会成为限制CISO升迁的一个因素。

成功的首席信息安全官的特征及其经验

Ellen Benaim是总部位于丹麦哥本哈根的SaaS提供商Templafy公司的首席信息安全官,在行业媒体对她进行的采访中,她谈到了对首席信息安全官角色的看法,并为那些希望有朝一日实现这一目标的人提供了一些建议。

首席信息安全官需要应对的十大网络安全挑战

首席信息安全官十佳报告的创建植根于对网络安全社区的深刻承诺。这些报告是对345名首席信息安全官和安全负责人进行深入调查的结果,他们的专业知识和经验共同塑造了排名和提供的见解。

首席信息安全官的职责和要求

首席信息安全官的职责是什么?也许理解首席信息安全官工作的最好方法就是了解其日常职责。上世纪90年代在花旗集团担任首席信息安全官的Stephen Katz在接受行业媒体采访时概述了首席信息安全官的职责范围。

首席信息安全官如何不错过与首席数据官的合作机会?

首席信息安全官可以利用首席数据官的数据知识和治理技能加强安全,而首席数据官可以利用首席信息安全官的内部和外部威胁知识保护数据。两者之间可以更好地开展合作。

首席信息安全官如何成为创新的推动者

网络安全解决方案提供商Forcepoint公司EMEA地区高级副总裁Myles Bray对首席信息安全官(CISO)的角色如何发生变化以促进创新进行了阐述和分析。

首席信息安全官如何规划其职业生涯的未来发展

许多安全专家仍然渴望提升企业安全团队的级别,成为首席信息安全官,然后在规模越来越大或更复杂的企业中担任首席信息安全官。但长期提任安全领导者和该领域的其他人表示,越来越多的首席信息安全官正在决定寻求更进一步的职位。

成为首席信息安全官的七个理由

首席信息安全官的一些工作可能会很难处理,因为面临挑战、困难和复杂情况。首席信息安全官的考验和磨难包括保护企业最有价值的资产(主要是数据)免受不断变化的网络威胁、遵循复杂而严格的监管要求、平衡安全与关键业务需求,以及应对安全技能和人才短缺问题

首席信息安全官如何与企业董事会讨论网络安全

随着数据泄露事件达到历史最高水平,首席信息安全官需要时刻保持警惕,以发现IT基础设施中的盲点,并降低风险,最终确保企业的业务安全。

2023年首席信息安全官角色的变化

对于2023年的CISO角色,预计将更加强调风险管理、保护数据隐私、实施自动化、制定和实施企业的网络安全战略,以及有效地领导和沟通。

网络安全诉讼风险:首席信息安全官最关心的四个问题

网络安全诉讼的威胁足以让企业领导者彻夜难眠,而数据保护、隐私和网络安全法规的日益普及正在给首席信息安全官带来巨大的压力。

首席信息安全官的网络安全投资回报率指南

首席信息安全官的工作有时感觉像是一场零和游戏,其工作内容从确保企业网络和系统的健康和安全,到倡导采用更多资源,并在高度矩阵化的全球结构中导航,因此,首席信息安全官肩负着许多责任。

首席信息安全官在2022年的12个决议

行业媒体为此采访了多个行业领域的首席信息安全官,以下是他们分享和阐述的主要目标和战略议程。

首席信息安全官应该考虑的8件事

以下是首席信息安全官应该考虑和解决的8个经常被忽视的事项和问题。

如何以及何时知道需要非全职首席信息安全官

每个企业主都知道网络安全有多重要。攻击、泄露和泄露客户数据、支付信息、知识产权等新闻头条几乎每天都在强调这种需求。但并不是每家企业都能负担得起聘请全职首席信息安全官的费用。输入非全职首席信息安全官。

编程热搜

  • Python 学习之路 - Python
    一、安装Python34Windows在Python官网(https://www.python.org/downloads/)下载安装包并安装。Python的默认安装路径是:C:\Python34配置环境变量:【右键计算机】--》【属性】-
    Python 学习之路 - Python
  • chatgpt的中文全称是什么
    chatgpt的中文全称是生成型预训练变换模型。ChatGPT是什么ChatGPT是美国人工智能研究实验室OpenAI开发的一种全新聊天机器人模型,它能够通过学习和理解人类的语言来进行对话,还能根据聊天的上下文进行互动,并协助人类完成一系列
    chatgpt的中文全称是什么
  • C/C++中extern函数使用详解
  • C/C++可变参数的使用
    可变参数的使用方法远远不止以下几种,不过在C,C++中使用可变参数时要小心,在使用printf()等函数时传入的参数个数一定不能比前面的格式化字符串中的’%’符号个数少,否则会产生访问越界,运气不好的话还会导致程序崩溃
    C/C++可变参数的使用
  • css样式文件该放在哪里
  • php中数组下标必须是连续的吗
  • Python 3 教程
    Python 3 教程 Python 的 3.0 版本,常被称为 Python 3000,或简称 Py3k。相对于 Python 的早期版本,这是一个较大的升级。为了不带入过多的累赘,Python 3.0 在设计的时候没有考虑向下兼容。 Python
    Python 3 教程
  • Python pip包管理
    一、前言    在Python中, 安装第三方模块是通过 setuptools 这个工具完成的。 Python有两个封装了 setuptools的包管理工具: easy_install  和  pip , 目前官方推荐使用 pip。    
    Python pip包管理
  • ubuntu如何重新编译内核
  • 改善Java代码之慎用java动态编译

目录