CISO最担心的不是勒索软件攻击

2022年5月19日作者：GoUpSec

根据Proofpoint本周二发布的全球CISO调查报告，CISO最关心的两大问题是重大攻击威胁和取得董事会的支持。CISO最担心的重大攻击威胁并非勒索软件，而是内部威胁。

报告调查了全球1400名CISO，其中近一半(48%)表示，他们的组织在未来12个月内面临遭受重大网络攻击的风险。这一数据大大低于2021年，当时近三分之二的CISO(64%)表达了类似的观点。

Proofpoint首席信息官Lucia Milica认为，“这一重大变化主要是因为在过去的两年中，CISO有时间引入更多的永久性控制来支持疫情中的混合工作，这让更多的CISO不再恐慌。”

只有28%的CISO将勒索软件视为最大威胁之一

当CISO被问及来自针对混合工作的网络攻击时，超过一半(51%)的受访者表示，随着混合工作的增加，此类攻击有所增加。然而，这比2021年有所下降，当时58%的CISO将此类攻击的增加归因于混合工作。

Censuswide的研究人员针对Proofpoint报告对CISO进行了补充调查，发现对未来网络攻击的焦虑因国家/地区而异。最担心重大网络攻击的CISO所在国家是法国(80%)、加拿大(72%)和澳大利亚(68%)，而最不担心的国家包括荷兰(28%)和沙特阿拉伯(27%)。

对于面临的主要网络威胁，只有28%的受访CISO认为其组织面临的主要威胁是勒索软件，TOP5威胁排名如下：

Milica认为：“这表明许多安全领导者对缓解勒索软件的安全控制措施感到满意。”

对CISO的期望过高

然而，报告称，CISO对勒索软件攻击的轻视可能是错误的，许多组织似乎对任何规模的赎金要求都毫无准备，42%的CISO承认他们的机构没有制定赎金政策。40%的CISO没有解决勒索软件事件的预案。

该报告还发现，近一半的CISO(49%)表示，他们的上级和同事对CISO在其组织中的作用抱有过高的期望，尽管这与2021年相比有显著下降，当时57%的人感到过高期望的负担。

调查还显示CISO与董事会的分歧正在加大。大约一半(51%)的CISO表示，他们在网络安全问题上与董事会意见一致。这与2021年相比大幅下降，当时59%的人表示他们和他们的董事会在网络安全方面意见一致。

这一结果令人惊讶，因为过去一年中媒体报道了大量网络攻击重大事件，这些安全事件提高了C级高管对网络安全事务的参与度，但董事会与CISO的分歧反而加大了。

关键词：内部威胁勒索软件