主要的攻击类型包括社会工程、APT和勒索软件
绍姆堡,伊利诺伊州,美国- 勒索软件攻击越来越多地出现在头条新闻中,并且随着最近的Colonial Pipeline和Kaseya攻击,其影响达到了历史水平. Findings from the 《澳门赌场官方软件》 第二部分检验报告 ISACA与HCL Technologies合作进行的一项调查显示,35%的受访者表示他们的澳门赌场官方下载正在遭受更多的网络攻击, 比去年高出3个百分点.
ISACA年度《澳门赌场官方软件》调查报告的第二部分探讨了网络威胁形势的趋势, 包括攻击的频率和类型, 对网络安全团队和网络安全意识举措的信心, 与安全操作和报告结构相关的细微差别, 网络成熟度是澳门赌场官方下载的当务之急.
更多的网络攻击,但同样的担忧
虽然受访者表示,他们的澳门赌场官方下载受到的攻击越来越多(35%的受访者表示,与去年相比,网络攻击有所增加),但最常见的攻击类型与去年相似:
- 社会工程- 14%
- 高级持续威胁(APT) - 10%
- Ransomware – 9%
- 未打补丁的系统- 9%
这一全球性流行病带来了一系列挑战, 包括那些影响网络安全团队的人. 超过三分之一的澳门赌场官方下载报告说,由于疫情的蔓延,他们要么采用安全访问服务边缘(SASE)模型(12%),要么采用零信任安全策略(23%)作为网络安全方法.
“随着全球范围内网络攻击的数量和速度的增加, 网络安全专业人员正面临着一个充满挑战的威胁环境,需要时刻保持警惕,大卫·萨缪尔森说, ISACA CEO. “这些调查结果表明,全球网络安全澳门赌场官方下载积极跟进最佳实践和培训是多么重要, 并确保他们的团队有充足的人员来检测和应对攻击.”
网络安全团队和领导动态
当涉及到网络安全团队和领导力时, 报告发现,由首席信息安全官或首席信息官掌舵的安全职能与组织对网络攻击增加或减少的看法之间没有明显差异, 与发现和应对网络威胁或对网络犯罪报告的看法相关的信心水平. However, 它确实发现,安全职能所有权与高管对网络风险评估的评估差异有关(ciso为84%,cio为78%)。, 董事会对网络安全的优先级(首席信息安全官为61%,首席信息官为47%)以及网络安全战略与组织目标的一致性(首席信息安全官为77%,首席信息官为68%).
该报告还发现,在三分之一的受访者的安全运营中,人工智能(AI)已经全面投入使用, 比前一年增加了百分之四. 77%的受访者还表示,他们对网络安全团队检测和应对网络威胁的能力充满信心, 比去年增加了3个百分点. Additionally, 78%的受访者指出,他们认为网络安全培训和意识项目具有积极影响.
“人为因素一直是人们最关心的问题,因为它可以给任何环境带来风险, 社会工程就是最主要的证据,亚历杭德罗·伯纳尔说, 网络安全架构师, Neosecure, ISACA新兴趋势工作组成员. “对意识项目的投资与部署尖端技术来保护你的信息一样重要.”
网络成熟度评估受到重视,但也面临挑战
报告发现,65%的受访者表示他们的澳门赌场官方下载评估了他们的网络成熟度, 而那些执行网络成熟度评估的公司更有可能拥有适当的安全团队,并报告适当的网络安全预算. 关注安全程序测量和成熟度的受访者对其组织检测和响应网络攻击的能力的信心也增加了两倍以上.
However, 受访者表示,他们在确定网络成熟度方面面临一些障碍, including:
- 整合风险与成熟度,并跟上行业威胁(30%)
- 难以区分成熟度与管理遵从性的概念(29%)
- 具备必要的经验来理解和评估网络成熟度(27%)
尽管存在这些挑战, 80 percent indicated that their executive leaders see value in conducting cyberrisk assessments; 39 percent of enterprises perform these assessments annually and 76 percent of respondents cited regulatory compliance as the primary driver for conducting them.
“In a complex, 不断变化的网络安全环境使澳门赌场官方下载遭受越来越严重的攻击, 评估网络安全成熟度可以在确定澳门赌场官方下载是否拥有有效的安全计划方面发挥作用,Renju Varghese说, Fellow & 网络安全首席架构师 & GRC服务,HCL技术. “采取积极主动的态度。, 基于风险的评估方法, 而不是简单地满足遵从性需求, 能否很好地为澳门赌场官方下载服务,确保他们的网络安全目标得到满足,并且随着威胁形势的变化,他们可以继续根据需要进行调整.”
免费索取一份 2021年网络安全状况 第2部分或第1部分,来自行业领导者和相关资源的见解,请访问 5wb7.baileherculane.net/state - -网络安全- 2021.
About ISACA
50多年来,ISACA® (5wb7.baileherculane.net)汇集了最优秀的人才、专业知识和技术知识. ISACA为个人提供知识, credentials, 教育和澳门赌场官方下载,以促进他们的职业发展和改变他们的组织, 并使澳门赌场官方下载能够培养和建设高素质的团队. ISACA是一个全球性的专业协会和学习型组织,它利用了150多个澳门赌场官方软件的专业知识,000名从事信息安全工作的澳门赌场官方软件, governance, assurance, 风险和隐私通过技术推动创新. 它在188个国家设有分支机构,在全球设有220多个分会. In 2020, ISACA发起了One In Tech, 这是一个慈善基金会,为资源不足的人提供信息技术教育和职业途径, 弱势群体.
Twitter: www.twitter.com/ISACANews
LinkedIn: www.linkedin.com/company/isaca
Facebook: www.facebook.com/ISACAGlobal
Instagram: www.instagram.com/isacanews
Media Contacts
艾米丽·范·坎普,+1.847.385.7223, communications@baileherculane.net
克里斯汀·克辛格,+1.847.660.5512 communications@baileherculane.net
