在安全问题上办公室工作人员和CISO确实意见不一致

新研究称，尽管大多数人认为自己已经接受过充分的培训，但许多办公室工作人员似乎缺乏网络安全意识。

Encore对美国和英国的100名C级管理人员、100名首席信息安全官(CISO)和500名办公室工作人员进行的一项调查发现，IT团队和员工之间存在巨大的安全知识差距。

一些更令人担忧的调查结果包括超过一半(57%)的员工未能正确定义网络钓鱼攻击，但90%的高管认为他们提供了足够的网络意识培训，80%的员工也同意这一观点。

但如果是这种情况，那么似乎所有培训都没有被接受。基本的安全实践似乎被忽视了，因为超过三分之一的员工在工作和个人设备上使用相同的密码，37%的员工将个人设备用于工作目的。

然而，领导人似乎再次忽视了这一事实。71%的高管相信他们部署了足够的保护措施来保护其业务，包括防止人为错误。

不过，21%的人对自己的防护措施没有信心，8%的人认为他们的员工根本不会构成风险。

Encore首席技术官LiorArbel表示：“尽管每年都会有数百起违规事件成为头条新闻——通常是有关用户帐户被利用或密码泄露的新闻——但令人担忧的是，近三分之一的组织在员工队伍方面缺乏足够的防御措施。”

阿贝尔认为，企业将网络安全培训视为一项勾选练习，随着威胁的不断发展，跟上足够培训的步伐是很困难的。

“企业领导者相信他们的员工受到了良好的培训，每个人都相信他们的雇主正在为他们提供所需的所有知识和工具......然而，观念与现实之间已经形成了差距-需要立即弥合，”阿贝尔总结道。

其他研究也发现工作人员也存在类似的问题，例如在打开的电子邮件中普遍存在恶意链接，却没有意识到这些链接被用作网络钓鱼攻击的一部分，以获取企业的密码和其他凭据，或者以其他方式用恶意软件感染目标系统。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！