Proofpoint发布了“2024年首席信息安全官报告”，报告显示70%的受访者感到在未来12个月内面临重大网络攻击的风险，这一数字略高于去年的68%。报告还强调了人为错误是网络安全的主要风险因素，74%的受访首席信息安全官认为人为错误是最大的漏洞。报告还指出，数据保护和内部威胁是需要重点关注的领域，46%的受访者报告了敏感信息的重大丢失，低于去年的63%。

🤔 人为错误：持续存在的漏洞：报告指出，74%的受访首席信息安全官认为人为错误是最大的漏洞，这一比例高于去年的60%和2022年的56%，反映出人们对人为错误导致网络攻击的担忧日益加剧。首席信息安全官们需要采取更多措施，提高员工的安全意识，并加强安全培训，以减少人为错误带来的风险。

🛡️ 数据保护和内部威胁：报告显示，46%的受访者报告了敏感信息的重大丢失，低于去年的63%，这可能与企业加强安全措施有关。然而，报告还指出，77%的韩国首席信息安全官报告敏感数据丢失，其次是加拿大的61%、法国的58%和德国的57%，表明数据保护仍然是全球企业面临的重大挑战。

📈 网络攻击风险攀升：报告显示，70%的受访者感到在未来12个月内面临重大网络攻击的风险，这一数字仅比去年的68%略有增加，但与2022年48%的受访者相比，今天的首席信息安全官显然仍处于高度警惕状态。31%的人认为重大攻击“很可能”发生，进一步突显了首席信息安全官的集体焦虑，而2023年这一比例为25%。

Proofpoint发布了“2024年首席信息安全官报告”。70%的受访者感到在未来12个月内面临重大网络攻击的风险。这一数字仅比去年的68%略有增加。但与2022年48%的受访者相比，今天的首席信息安全官显然仍处于高度警惕状态。

31%的人认为重大攻击“很可能”发生，这进一步突显了首席信息安全官的集体焦虑，而2023年这一比例为25%。

人为错误：持久漏洞

就像人们越来越担心即将发生的网络攻击一样，人们对头号风险因素（人）的看法也越来越一致。

74%的受访首席信息安全官有这种感觉，高于2023年的60%和2022年的56%。董事会成员却不这么认为。63%的受访者认为，人为错误是最大的漏洞，这表明首席信息安全官们还有更多的工作要做，以使董事会跟上形势。

更多的首席信息安全官（80%）认为，包括员工疏忽在内的人为风险是未来两年的主要网络安全问题。这一比例高于2023年的63%。这种情绪在法国（91%）、加拿大（90%）、西班牙（86%）、韩国（85%）和新加坡（84%）最为强烈。

首席信息安全官似乎明白，鉴于大多数成功的网络攻击都需要人工干预，数据丢失本质上是一个人的问题。86%的人认为他们的员工明白他们在捍卫组织方面的角色；近一半（45%）的人强烈同意。

数据保护和内部威胁

在过去的12个月里，人们对风险水平和风险因素的认识不断提高，似乎已经转化为更严格的安全措施。今年，46%的全球首席信息安全官报告了敏感信息的重大丢失，低于去年的63%。

77%的韩国首席信息安全官报告敏感数据丢失，其次是加拿大的61%、法国的58%和德国的57%。

​文档链接将分享到199IT知识星球，扫描下面二维码即可查阅！