2023年Bitdefender网络安全评估报告概述

关键要点

• 超过70%的美国受访者被告知保密数据泄露情况。
• 约55%的受访者承认在应该报告的情况下却将泄露事件保密。
• 78%的美国受访者和55%的整体受访者担心因泄露管理不当而面临法律行动。
• 零日漏洞和软件弱点是主要威胁，钓鱼攻击、供应链攻击和勒索软件紧随其后。

根据Bitdefender2023年的网络安全评估报告，这项研究调查了来自美国、法国、德国、意大利、西班牙和英国的400多名IT和安全专业人士。报告显示，70%的美国受访者表示他们被告知需要对数据泄露保持保密，而近55%的人承认在知道应当报告的情况下仍然将泄露事件保密。相较之下，其他国家的受访者中，有44%到54%的人也表示类似的情况。正如 报道，Bitdefender技术解决方案总监MartinZugec指出：“我们只能推测他们被告知保持沉默的原因，最可能的是出于对潜在经济后果的恐惧，包括罚款或需要投入资源（时间和资金）来通知利益相关者（如客户）。”

当被问及新法律对公司在美国和欧盟报告数据泄露影响时，78%的美国受访者和55%的整体受访者表示担心因数据泄露管理不当而面临法律责任。此外，报告还发现零日漏洞和软件安全漏洞是最主要的威胁关注点，其次是钓鱼攻击、供应链攻击和勒索软件。Zugec表示：“当前利用已知漏洞进行攻击的趋势是威胁行为者演变的又一步，这被详细描述为网络罪犯的新有效策略。”

从这些数据可以看出，网络安全威胁正在日益严重，而企业在面对数据泄露时的处理策略仍需改进。