根据TechRadar Pro收集的数据,虽然企业在很大程度上致力于网络安全计划,但工人对雇主保护关键数据和其他资产的能力并不信任。
对我们的读者进行的一项调查发现,大多数员工(70.70%)认为网络安全是其业务的重点,但同一组中的一半(44.97%)的员工也感觉不足以应对公司面临的网络威胁。
许多员工(66.43%)也对同事为适应网络安全形势的变化做好准备表示怀疑,例如新攻击媒介的演变或新型恶意软件菌株的出现。
向远程工作的过渡引发了许多问题,这些问题涉及企业应对网络安全威胁并适应当今最复杂的网络犯罪分子所采用的技术的能力。
由于许多员工现在不在其总部办公,传统的安全范围在短短几个月内已扩展了很多,而且影子IT的加入使安全监督变得几乎不可能。
在发生网络事件时,公司还面临着一系列潜在的后果,范围从财务到声誉和运营。
例如,仅在过去的两周中,健康巨头Garmin和相机制造商Canon都已成为破坏性勒索软件攻击的受害者。
前者因此遭受了为期一周的服务中断,最终支付了赎金以换取安全地返回被盗数据。尽管后者设法相对较快地恢复了其系统,但攻击者却在网上泄漏了被盗信息,以应对该公司拒绝支付赎金的行为。
这两个例子都说明了由于网络安全装甲漏洞而可能产生的一系列潜在后果,尤其是勒索软件具有极高的破坏性。
接受我们调查的受访者强调培训不足是一个可能的问题领域,并且缺乏明确的责任心和指挥线。
大约有四分之一(26.12%)的人表示当前的网络安全培训未达到标准,并且该子组中的大多数(73.38%)表示,他们的业务无法很好地应对不断发展的威胁。
同时,将近三分之一(29.49%)的受访者表示,他们不知道谁负责组织中的网络安全问题,这应该在CISO的办公室敲响警钟。
尽管网络意识水平比以往任何时候都要高,但很明显,企业需要采取实质性行动-并且他们并不缺乏这样做的经济动力。
除了数据保护监管机构所施加的财务处罚威胁(根据事件的严重性和业务规模可能会损失数百万美元)之外,几乎有一半(42.30%)的受访者表示,卓越的网络安全功能将使他们的公司从长远来看更有利可图。