一半的安全专业人士对漏洞事件保持沉默 媒体
2023年Bitdefender网络安全评估报告概述
关键要点
超过70的美国受访者被告知保密数据泄露情况。约55的受访者承认在应该报告的情况下却将泄露事件保密。78的美国受访者和55的整体受访者担心因泄露管理不当而面临法律行动。零日漏洞和软件弱点是主要威胁,钓鱼攻击、供应链攻击和勒索软件紧随其后。根据Bitdefender 2023年的网络安全评估报告,这项研究调查了来自美国、法国、德国、意大利、西班牙和英国的400多名IT和安全专业人士。报告显示,70的美国受访者表示他们被告知需要对数据泄露保持保密,而近55的人承认在知道应当报告的情况下仍然将泄露事件保密。相较之下,其他国家的受访者中,有44到54的人也表示类似的情况。正如TechTarget 报道,Bitdefender技术解决方案总监Martin Zugec指出:“我们只能推测他们被告知保持沉默的原因,最可能的是出于对潜在经济后果的恐惧,包括罚款或需要投入资源时间和资金来通知利益相关者如客户。”
当被问及新法律对公司在美国和欧盟报告数据泄露影响时,78的美国受访者和55的整体受访者表示担心因数据泄露管理不当而面临法律责任。此外,报告还发现零日漏洞和软件安全漏洞是最主要的威胁关注点,其次是钓鱼攻击、供应链攻击和勒索软件。Zugec表示:“当前利用已知漏洞进行攻击的趋势是威胁行为者演变的又一步,这被详细描述为网络罪犯的新有效策略。”
关键统计数据美国受访者被告知保持保密的比例70无法及时报告数据泄露的受访者比例55担心法律后果的美国受访者比例78主要威胁零日漏洞、软件弱点、钓鱼、供应链攻击、勒索软件从这些数据可以看出,网络安全威胁正在日益严重,而企业在面对数据泄露时的处理策略仍需改进。
风驰机场