新的研究显示网络犯罪可能被广泛漏报——即使法律要求披露

ISACA的网络安全状况报告也发现，只有三分之一的组织对自身发现和应对威胁的能力充满信心

伊利诺斯州绍姆堡--(美国商业资讯)--根据ISACA的2019年网络安全状况研究，网络攻击途径在很大程度上与去年相同，但攻击量会增加，而且网络犯罪可能存在大量漏报。

此新闻稿包含多媒体内容。完整新闻稿可在以下网址查阅：https://www.businesswire.com/news/home/20190603005858/en/

ISACA董事会成员、Cyxtera Federal总裁和美国首任联邦首席信息安全官Greg Touhill表示：“漏报网络犯罪似乎是常态——即使法律规定必须披露。有一半的调查受访者认为，即使有要求，大多数企业也会漏报网络犯罪。”

同样令人担忧的是，只有34%的网络安全领导者对其网络安全团队检测和响应网络威胁的能力充满信心。信心最高的是直接向首席信息安全官报告的团队，最低的则是向首席信息官报告的团队。43%的受访者表示他们的团队向首席信息安全官报告，而27%的团队向首席信息官报告。

ISACA网络安全实践主管Frank Downs表示：“我们从今年的研究中得出的结论是，治理水平决定了网络安全的信心水平。”

这些调查结果表明，对网络安全与信息技术的区分还存在混淆。

ISACA的网络安全状况研究由HCL赞助，反应了对该行业具有决定性影响的全球1,500多位人士的观点。

这份报告今天在Infosecurity Europe上发布，报告中排在前三位的威胁最大的人员仍然是网络犯罪分子、黑客和非恶意内部人士。网络钓鱼、恶意软件和社交工程连续第三年成为最常见的攻击类型。勒索软件明显减少；37%的组织在去年的研究中表示遇到过勒索软件，而今年这一比例为20%。

近一半的组织表示今年的网络安全攻击有所增加，79%的人认为他们明年可能会遭遇网络攻击。

HCL Technologies Ltd.网络安全和GRC研究员兼首席架构师Renju Varghese表示：“网络安全遭受的影响是孤立和静态的。很多团队都错过了重大的攻击，因为他们没有足够的规模或专长来跟上攻击者。此外，他们现有的安全工具和流程是相互分离的，很少协同工作。”

但Downs认为，通过仔细分析导致事件易发和团队效率低下的原因——包括网络报告结构，流行的攻击方法和通过持续的专业教育文化进行团队准备——组织可以更好地为网络罪犯带来的危险做好准备。

2019年网络安全状况报告第1部分和第2部分可在www.isaca.org/info/state-of-cybersecurity-2019/index.html免费获取，它是ISACA为安全专业人士提供证书、培训、指导和研究的Cybersecurity Nexus的一部分。

关于ISACA

今年已成立50周年的ISACA^® (isaca.org) 是一个拥有14万名会员，致力于治理、保障、风险和创新的全球性协会。