报告显示：老板们对安全关注度不断提升 绝大部分支持增加预算

根据Proofpoint的一项新研究，全球企业董事会成员中有73%感到面临重大网络攻击风险，这反映了老板们正越来越关注网络安全。报告也指出，老板们需要与首席信息安全官进行更深入、更有成效的对话，以确保做出明智的战略决策并取得积极成果。Proofpoint的这份调查是根据12个不同国家的超过600名董事会成员调查而来。

主要发现：

1、对未来一年内面临重大网络攻击风险的担忧提升到了73%，前一年的比例为65%；

2、该数据与此前针对CISO的调查具有相似之处，68%的CISO同样认为自己的组织面临风险，前一年的比例为48%；

3、但相较而言，因为经济不确定性原因，网络安全通常不会是企业日常的优先事项，持此观点的董事会成员达到73%，比去年77%有所下降；

4、其中制造业、零售业对网络安全风险表现最为强烈，前者为80%，后者为77%。这类企业的特点是缺乏对网络安全的了解，同时手上又掌握大量个人信息；

5、企业必须习惯于保护员工在远程办公下的网络安全，同时人工智能技术带来的额外风险逐渐成为共识；

6、在具体威胁方面，恶意软件、内部威胁、云账户泄露成为董事会成员今年最为担心的具象安全风险；

7、安全团队需迅速行动，以解决内部威胁；

8、明确地担心并不意味着企业对此做好了准备，53%的董事会成员确认他们没有做好准备；

9、CISO层面希望获得更多奖金上在支持，但从董事会全局考虑，过去一年在网络安全方面的投入有所收减，预算充足的说法从76%下降到了70%，但84%的董事会成员表示他们将在未来一年内增加安全预算；

10、只有53%的董事会成员表示，他们经常与CISO互动，其中不了解安全是原因之一。

报告强调了一点，为保持业务正常开展，做好网络安全工作已经成为高管们的热门话题，但他们和CISO都感到很大程度上无法防御和补救这些几乎不可避免的网络威胁。在任何行业中，业务中断、数据丢失和声誉受损对企业来说都是毁灭性的。

当前与以往完全不同，在员工流动、远程办公、云依赖、BYOD和第三方关系的背景下，一些CISO甚至可能认为防止数据丢失是一项几乎不可能完成的任务。

总的来说，董事会成员和CISO目标一致，但从短期来看，因为经济问题网络安全还是要给长期发展让路。但转变正在发生，不再是仅限合规的安全，对于企业来说，安全也是战略的一部分。报告强调，董事会成员必须支持CISO，以确保企业长期成功和稳定。