普华永道报告显示,科技和企业高管认为商业电子邮件入侵、勒索软件和云管理接口攻击将是未来一年的主要网络安全威胁。尽管多数公司在网络安全上有所进步,但大部分并未完全缓解新兴风险。移动、电子邮件和云被列为2023年的主要攻击载体。调查发现,仅少数公司对云入侵的四大原因做好充分准备,且近半数COO/CRO未采取措施减轻严重网络干扰。
据普华永道(PwC)称,科技公司高管认为,从今年到明年,商业电子邮件入侵(BEC)、勒索软件和对云管理接口的攻击是最有可能增加的威胁,并将移动、电子邮件和云列为2023年的主要攻击载体。
这家咨询巨头调查了3522名商业、科技和安全高管,编制了《2023年全球数字信任洞察报告》。超过一半来自收入超过10亿美元的公司,16%来自收入超过100亿美元的公司。
大多数的科技和企业高管今年在网络安全方面有所改善,但只有不到40%的人完全缓解了新出现的风险。
大多数受访者声称在几个方面取得了进展,特别是在操作技术(OT)安全(79%)、勒索软件防御(77%)、设计安全以及提高网络资源效率(均为75%)方面。
然而,不到3%的企业认为,他们已经完全减轻了与报告中概述的所有举措相关的网络风险。从混合工作和云计算的采用到IT-OT融合和供应链数字化。
报告称,规模较大的组织明显更有可能受到与软件供应链、基于云的路径和操作技术相关的风险的影响。
该报告还强调了接受调查的全球组织的几个严重关切,即只有五分之一(19%)的受访者完全相信,他们已经采取措施,防止造成云入侵的四大原因。56%的首席运营官(COO)和首席风险官(CRO)非常或非常关心他们公司抵御供应链攻击的能力。
并且不到一半的COO/ CRO采取了控制措施,以减轻严重的网络相关干扰。超过一半的CIO /CISO表示,安全人员的流失是一个问题。
考虑到大多数接受调查的组织的平均规模和它们可支配的资源的丰富程度,这种担忧在规模较小的组织中可能会进一步放大。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
