大多數高管表示,他們公司的安全團隊能夠在十個最重要的安全子領域進行改進。其中包括運營技術(OT)安全(79%)、勒索軟件防御(77%)、產品開發的安全和隱私方法(75%)、網絡資源的效率(75%)、與工程部門的協作(73%)、網絡攻擊響應(72%)、供應鏈風險管理(70%)等。
然而,只有26%的受訪高管表示,他們的團隊可以完成所有這十項任務;不到40%的人認為,他們已經完全緩解了突然轉向遠程工作和數字云帶來的風險,而且這種情況將持續到2023年。
除了遠程工作和云計算外,普華永道還列出了其他8個新興的網絡風險,包括數據量的增加、IT和OT的融合、物聯網的使用、供應鏈的數字化、后臺操作的數字化以及進入新市場,只有3%的受訪者緩解了所有這些風險。
大多數高管擔心,到2023年,移動設備作為攻擊途徑的比例將增加41%,其次是電子郵件(40%)、云計算(38%)、web應用(37%)、人為錯誤/內部威脅(37%)、第三方(34%)、終端(33%)、軟件供應鏈(32%)、遠程訪問門戶(32%)、物聯網(29%)和OT(26%)。
當談到“預計2023年將流行的攻擊類型”時,受訪高管擔心的是商業電子郵件入侵(BEC)/賬戶接管(33%)、勒索軟件(32%)、云管理接口入侵(31%)、黑客入侵和泄露(30%)、第三方入侵(29%)、軟件供應鏈入侵(26%)、IP盜竊(26%)、工業物聯網入侵(26%)、DDoS(25%)等。
此外,普華永道的調查還涵蓋了網絡攻擊的“對象”部分,65%的高管表示,網絡犯罪分子是最大的威脅。緊隨其后的是黑客主義活動分子(48%)、內部人士(44%)和競爭對手(42%)以及民族國家行為者(27%)。
普華永道的報告詳細介紹了高管之間關于企業網絡安全態勢的意見,以及在展望未來威脅時最擔憂的因素。
壞消息是,只有19%的首席信息官(CIO)、首席信息安全官(CISO)和首席技術官(CTO)相信他們的企業已經采取措施防止云入侵(最普遍的攻擊載體之一)。此外,超過一半(56%)的首席運營官(COO)和首席風險官(CRO)“極度或非常擔心”公司抵御供應鏈攻擊的能力。
好消息是,46%的CEO希望授權CISO以推動安全合作,51%的CEO和董事會成員正在尋求網絡風險管理計劃,以防業務或運營要素發生變化。
該調查報告還指出了需要提高的五種能力:識別、保護、檢測、響應和恢復,以抵御未來的威脅。
關于企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營18個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號