近日，Proofpoint 公司表示，70% 的受访首席安全官（CSO ）认为未来 12 个月内将面临重大网络攻击，在 2023 年和 2022 年这一比例分别为 68% 和 48%。 其中，很多 CSO 认为最大的网络安全威胁是勒索软件攻击、恶意软件和电子邮件欺诈。好消息是，虽然很多首席安全官比较担心潜在的安全风险，但他们的信心却在不断增强，调查结果显示仅有 43% 的首席安全官认为自己没有准备好应对有针对性的网络攻击。

人为”错误“仍被视为网络安全的致命弱点，74% 的首席安全官认为人为因素是互联网上最大的”漏洞“。在内部威胁和人为数据丢失日益严重的当下，比以往任何时候都有更多的首席安全官（80%）将人为风险，特别是疏忽的员工视为未来两年网络安全的主要问题。

Proofpoint 公司全球常驻首席安全官帕特里克-乔伊斯（Patrick Joyce）表示，随着以“人为中心”的安全威胁不断增加，网络安全形势也在继续演变，在《2024 年首席安全官之声》报告中着重强调，全球首席安全官似乎正朝着增强复原力、准备度和信心的方向发生重要转变。

2024 年调查结果显示，CSO 逐渐加强了内部培训、采用最新的技术手段，以寻找对抗生成式人工智能等新兴威胁的适应性方法。

2024 年，70% 的受访 CSO 认为在未来 12 个月内将面临重大网络攻击的风险，而 2023 年和 2022 年这一比例分别为 68% 和 48%。不过，只有 43% 的人认为他们的组织没有做好应对有针对性网络攻击的准备，而 2023 年和 2022 年这一比例分别为 61% 和 50%。

54% 的受访 CSO 认为，生成式人工智能会对其组织构成严重的安全风险。受访过程， ChatGPT/其他 GenAI（44%）、Slack/Teams/Zoom/其他协作工具（39%）和 Microsoft 365（38%）等三个工具 CSO 最担忧的三个工具。

此外，46% 的 CSO 表示在过去 12 个月中不得不处理敏感数据泄露的安全事件，其中 73% 的受访者认为员工离职是造成数据泄露的主要原因之一。尽管发生如此多的数据泄露事件，仍旧有 81% 的 CSO 认为其内部有足够的应对措施，能够保护自身数据安全。

2024 年，51% 的受访 CSO 采用了数据丢失防护技术 (DLP)，在 2023 年这一比例仅为 35%。53% 的受访 CSO 表示愿意投入大量资源，对员工进行数据安全实践教育培训，这一比例远高于 2023 年的 39%，侧面说明，企业管理者正在逐步重视内部人员的安全观建设，最大程度上避免出现由内部员工引发的网络安全事件。

CSO 最关注的是勒索软件和恶意软件

2024 年，受访的 CSO 指出，最大的网络安全威胁来自勒索软件攻击（41%）、恶意软件（38%）和电子邮件欺诈（36%）。（这一现状与 2023 年有所不同，商业电子邮件泄露（BEC）从第一位下降到第三位，勒索软件上升到第一位，恶意软件上升到第二位）

值得注意的是，CSO 对支付赎金的看法没有变化。62% 的 CSO 认为，如果在未来 12 个月内受到勒索软件的攻击，他们的组织会付费恢复系统并防止数据泄露。79% 的 CSO 表示，将依靠网络保险索赔来挽回可能造成的损失（2023 年，这一比例为 61%）。

2024 年，53% 的 CSO 表示有职业”倦怠“，而去年这一比例为 60%。此外，66% 的 CSO 指出自身面临过高的期望，这一比例与 2023 年的 61% 和 2022 年的 49% 相比，出现了明显上升。与高层对 CSO 过高期望出现反差的是，59% 的受访 CSO 强调，目前的经营状况阻碍了其进行关键业务投资，其中 48% 的首席安全官被要求裁员或推迟人员扩招。

最后，Proofpoint 公司首席战略官 Ryan Kalember 强调，应对当今复杂的网络威胁环境时，虽然 CSO 对自身的战略和工具越来越有信心。然而，员工流失、资源压力以及其它隐形的阻力，不断对构建组织防御架构提出挑战。因此，需要 CSO 有更强的”把握力“和解决关键问题的能力。

文章来源：https://www.helpnetsecurity.com/2024/05/27/cisos-cyber-attacks-defense-confidence/