报告称，未经培训的员工是最大的网络风险

ESI ThoughtLab与Willis Towers Watson联合发布的一份报告显示，未经培训的员工是企业面临的最大网络风险，87%的高管都知道这一点。除此之外，该报告还发现，在与NIST网络安全框架进行衡量时，员工培训是进展最少的类别之一。

ESI ThoughtLab调查了1300家企业，这些企业的收入从10亿美元以下到500亿美元以上不等，涉及多个行业。

研究还确定了最常见的攻击类型，包括恶意软件/间谍软件(81%)和网络钓鱼(64%)。简单的黑客(59%)和网络犯罪分子(57%)被认为是接下来最大的外部威胁。

根据与NIST网络安全框架进展相关的分数，ESI ThoughtLab将公司划分为网络安全成熟的三个阶段:初学者、中级和领导者。

调查发现，一家公司对网络安全威胁的认知因其网络安全成熟度而异。例如，网络安全领导者往往更关注“黑客活动分子”(52%)和恶意内部威胁(40%)。然而，网络安全初学者花更多时间担心外部威胁(42%)，如合作伙伴、供应商和供应商。

此外，研究发现，在网络事件后的处理过程中，网络安全领导者比新手同行在网络弹性方面投入更多。

随着公司在网络安全方面变得越来越先进，他们增加了对网络安全弹性的投资。然而，网络安全初学者花费了网络预算的14%，而网络领导者花费了18%用于恢复。

关于网络安全成熟度和网络风险投资的其他主要发现包括:

• 91%的网络安全领导者认为他们的投资足以满足他们的需求
• 33%的网络安全初学者认为他们的投资足以满足他们的需求
• 73%的公司计划在未来两年内使用行为分析作为网络安全工具
• 80%的公司至少有少量的网络安全保险。然而，制造商的平均收入是最低的(860万美元)。

本内容最初出现在ISSSource.com。ISSSource是CFE Media的内容合作伙伴。Chris Vavra编辑，CFE Media制作编辑，cvavra@cfemedia.com。

原创内容可在www.isssource.com。

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。