新的研究顯示網路犯罪可能被廣泛漏報——即使法律要求揭露

ISACA的網路安全狀況報告也發現,只有三分之一的組織對自身偵測和應付威脅的能力充滿信心

ISACA's State of Cybersecurity 2019 Report, Part 2 Infographic: Attacks, Awareness and Governance (Graphic: Business Wire)

伊利諾斯州紹姆堡--()--(美國商業資訊)--根據ISACA的2019年網路安全狀況研究,網路攻擊途徑大致上與去年相同,但攻擊量會增加,而且網路犯罪可能存在大量漏報。

ISACA董事會成員、Cyxtera Federal總裁和美國首任聯邦資訊安全長Greg Touhill表示:「漏報網路犯罪似乎是常態——即使法律規定必須揭露。有一半的調查受訪者認為,即使有要求,大多數企業也會漏報網路犯罪。」

同樣令人擔憂的是,只有34%的網路安全領導人對其網路安全團隊偵測和應付網路威脅的能力充滿信心。信心最高的是直接向資訊安全長報告的團隊,最低的則是向資訊長報告的團隊。43%的受訪者表示,他們的團隊向資訊安全長報告,而27%的團隊向資訊長報告。

ISACA網路安全實務主管Frank Downs表示:「我們從今年的研究中得出的結論是,治理水準決定了網路安全的信心水準。」

這些調查結果顯示,對網路安全與資訊科技的區分還存在混淆。

ISACA的網路安全狀況研究由HCL贊助,反映了對該領域具有決定性影響的全球1,500多位人士的觀點。

這份報告今天在Infosecurity Europe上發表,報告中排在前三名的威脅性最大的人員仍然是網路犯罪分子、駭客和非惡意內部人士。網路釣魚、惡意軟體和社交工程連續第三年成為最常見的攻擊類型。勒索軟體明顯減少;37%的組織在去年的研究中表示遇到過勒索軟體,而今年這一比例為20%。

近一半的組織表示今年的網路安全攻擊有所增加,79%的人認為他們明年可能會遭遇網路攻擊。

HCL Technologies Ltd.網路安全和GRC研究員兼首席架構師Renju Varghese表示:「網路安全遭受的影響是孤立和靜態的。很多團隊都錯過了重大的攻擊,因為他們沒有足夠的規模或專長來跟上攻擊者。此外,他們現有的安全工具和流程是相互分離的,很少協力工作。」

但Downs認為,仔細分析導致事件易發和團隊效率低下的原因——包括網路報告結構,流行的攻擊方法和透過持續的專業教育文化進行團隊準備——組織可以對網路罪犯帶來的危險有更妥善的準備。

2019年網路安全狀況報告第1部分和第2部分可在www.isaca.org/info/state-of-cybersecurity-2019/index.html免費取得,它是ISACA為安全專業人士提供證書、培訓、指導和研究的Cybersecurity Nexus的一部分。

關於ISACA

今年已成立50週年ISACA® (isaca.org) 是擁有14萬名會員,致力於治理、保障、風險和創新的全球性協會。

免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。

Contacts

Emily Van Camp, +1.847.385.7223, evcamp@isaca.org
Kristen Kessinger, +1.847.660.5512, communications@isaca.org

Contacts

Emily Van Camp, +1.847.385.7223, evcamp@isaca.org
Kristen Kessinger, +1.847.660.5512, communications@isaca.org