导读 新研究称,尽管大多数人认为自己已经接受过充分的培训,但许多办公室工作人员似乎缺乏网络安全意识。Encore对美国和英国的100名C级管理人员
新研究称,尽管大多数人认为自己已经接受过充分的培训,但许多办公室工作人员似乎缺乏网络安全意识。
Encore对美国和英国的100名C级管理人员、100名首席信息安全官(CISO)和500名办公室工作人员进行的一项调查发现,IT团队和员工之间存在巨大的安全知识差距。
一些更令人担忧的调查结果包括超过一半(57%)的员工未能正确定义网络钓鱼攻击,但90%的高管认为他们提供了足够的网络意识培训,80%的员工也同意这一观点。
但如果是这种情况,那么似乎所有培训都没有被接受。基本的安全实践似乎被忽视了,因为超过三分之一的员工在工作和个人设备上使用相同的密码,37%的员工将个人设备用于工作目的。
然而,领导人似乎再次忽视了这一事实。71%的高管相信他们部署了足够的保护措施来保护其业务,包括防止人为错误。
不过,21%的人对自己的防护措施没有信心,8%的人认为他们的员工根本不会构成风险。
Encore首席技术官LiorArbel表示:“尽管每年都会有数百起违规事件成为头条新闻——通常是有关用户帐户被利用或密码泄露的新闻——但令人担忧的是,近三分之一的组织在员工队伍方面缺乏足够的防御措施。”
阿贝尔认为,企业将网络安全培训视为一项勾选练习,随着威胁的不断发展,跟上足够培训的步伐是很困难的。
“企业领导者相信他们的员工受到了良好的培训,每个人都相信他们的雇主正在为他们提供所需的所有知识和工具......然而,观念与现实之间已经形成了差距-需要立即弥合,”阿贝尔总结道。
其他研究也发现工作人员也存在类似的问题,例如在打开的电子邮件中普遍存在恶意链接,却没有意识到这些链接被用作网络钓鱼攻击的一部分,以获取企业的密码和其他凭据,或者以其他方式用恶意软件感染目标系统。