报告称,未经培训的员工是最大的网络风险
ESI ThoughtLab与Willis Towers Watson联合发布的一份报告发现,未经培训的员工是企业面临的最大网络安全风险,绝大多数公司都知道这一点。
ESI ThoughtLab与Willis Towers Watson联合发布的一份报告显示,未经培训的员工是企业面临的最大网络风险,87%的高管都知道这一点。除此之外,该报告还发现,在与NIST网络安全框架进行衡量时,员工培训是进展最少的类别之一。
ESI ThoughtLab调查了1300家企业,这些企业的收入从10亿美元以下到500亿美元以上不等,涉及多个行业。
研究还确定了最常见的攻击类型,包括恶意软件/间谍软件(81%)和网络钓鱼(64%)。简单的黑客(59%)和网络犯罪分子(57%)被认为是接下来最大的外部威胁。
根据与NIST网络安全框架进展相关的分数,ESI ThoughtLab将公司划分为网络安全成熟的三个阶段:初学者、中级和领导者。
调查发现,一家公司对网络安全威胁的认知因其网络安全成熟度而异。例如,网络安全领导者往往更关注“黑客活动分子”(52%)和恶意内部威胁(40%)。然而,网络安全初学者花更多时间担心外部威胁(42%),如合作伙伴、供应商和供应商。
此外,研究发现,在网络事件后的处理过程中,网络安全领导者比新手同行在网络弹性方面投入更多。
随着公司在网络安全方面变得越来越先进,他们增加了对网络安全弹性的投资。然而,网络安全初学者花费了网络预算的14%,而网络领导者花费了18%用于恢复。
关于网络安全成熟度和网络风险投资的其他主要发现包括:
- 91%的网络安全领导者认为他们的投资足以满足他们的需求
- 33%的网络安全初学者认为他们的投资足以满足他们的需求
- 73%的公司计划在未来两年内使用行为分析作为网络安全工具
- 80%的公司至少有少量的网络安全保险。然而,制造商的平均收入是最低的(860万美元)。
本内容最初出现在ISSSource.com。ISSSource是CFE Media的内容合作伙伴。Chris Vavra编辑,CFE Media制作编辑,cvavra@cfemedia.com。
原创内容可在www.isssource.com。
您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献,并获得您和您的公司应得的认可。点击在这里开始这个过程。