安全意识培训的主要目的是什么？

安全意识培训的主要目的是什么？ 防止发生其他可避免的网络攻击。 接受安全意识培训的企业发现他们抵御攻击和保护自己免受伤害的能力有所提高。

因此，您已经确定自己的网络安全不足，您已经拥有一些下一代防病毒软件、端点监控解决方案，或者可能是针对您最敏感数据的 BDR 解决方案。

一切就绪，对吧？

错误的。 2021 年的企业在其网络安全方法中继续犯下一个重大错误——忘记了员工是其业务的最大威胁。

相关文章：为什么安全意识对未来至关重要

为什么员工是您最大的威胁以及您可以做些什么将在这篇博客文章中讨论，我们将在其中研究员工是否是网络安全的瓶颈。

为什么这很重要？

我们之所以要研究员工的人为错误和安全意识，是因为毫无疑问，这是企业每天都成为网络攻击受害者的最大原因。

98% 的网络攻击依赖于社会工程学。

绝大多数网络攻击都是通过某种形式的社会工程进行的。

社会工程是指操纵最终用户泄露或暴露敏感数据或信息。

这种操纵非常普遍，通常通过电子邮件传递给最终用户，但社会工程的其他载体包括短信和“水坑”攻击，这些攻击针对特定组织或行业经常使用的网站。

原因是什么？

网络犯罪分子的运作基础是，大多数目标用户不会受到他们的攻击。

然而，他们也知道，他们一次只需要一个人滑倒或点击一个他们不应该进入的链接。

根据 Terranova 的 2020 年 Gone 网络钓鱼锦标赛的结果，几乎 20% 的员工可能会点击网络钓鱼电子邮件链接，其中惊人的 67.5% 继续在网络钓鱼网站上输入他们的凭据。

这是一个平均操作法则——不是每一次攻击都需要成功，只要一次——它是有效的。

简而言之，如果员工没有准备好应对每天袭击组织的各种网络攻击，他们很可能会成为社会工程的受害者。

避免这种情况的最佳方法不仅是实施新的技术解决方案，而且是通过教育员工了解攻击的形式以及如何避免被“钓鱼”。

为什么公司不认真对待安全意识？

组织通常缺乏对安全培训作为其网络安全计划一部分的重要性的理解，许多组织只是低估了安全意识培训的主要目的。

在 Hiscox 的年度报告中进行的一项调查中，只有 11% 的受访者表示，他们的公司在网络攻击后增加了安全意识培训的支出。

这通常仅仅是因为没有意识到员工对网络钓鱼等攻击媒介的风险教育不足（或根本没有）的威胁。

欧洲是世界上最受攻击的大陆（31%），其次是北美（27%）和亚洲（25%）。

当被问及他们的网络安全优先事项是什么时，一项针对欧洲领先安全领导者的调查将“提高整个组织的安全意识”作为他们的第五个最重要目标。

超过 80% 的安全意识专业人员报告说，他们将一半或更少的时间花在意识上，这表明安全意识往往是一种兼职工作。

这一切向我们表明，虽然网络安全显然是一个问题——不仅在美国，而且在世界范围内——与灾难恢复、云安全和其他紧迫需求相比，决策者通常将安全意识列为次要问题。移动设备管理。

那么，员工是瓶颈吗？

简单的答案是，是的，员工在安全方面肯定是一个瓶颈，但这并不是他们自己的错。

尽管组织已经正确认识到网络安全是一个必须解决的问题，但其中许多组织主要将投资投入到解决方案而非教育上。

相关文章：从最近的数据泄露中吸取的 6 个教训

这表明公司在总体上更加重视安全性，而上述投资是打击网络犯罪和保护企业免受伤害的关键。

但是，由于缺乏对全国和世界各地劳动力教育的广泛投资，员工极易受到攻击，这一点从大流行期间的攻击急剧上升并持续到今天就证明了这一点。

对此，企业的瓶颈不是员工，而是企业自身的安全策略。

企业可以做些什么来消除这些瓶颈？

2021年网络安全质量计划应采取分层方法，包括多种解决方案，意识培训只是其中之一。

对于不确定自己有哪些瓶颈或根本没有瓶颈的组织，强烈建议与网络安全提供商合作并进行评估。

相关文章：网络安全风险审计期间会发生什么？

网络安全审计将深入了解您组织的能力，并确定您的优势和劣势在哪里。

这是调整或制定战略以最好地保护公司的最佳方式。

底线

我们希望您现在对安全意识培训的主要目的有一个清晰的认识。

安全意识是网络安全的一个主要问题，经常被决策者忽视或忽视。

由于人为错误是数据泄露和其他成功网络攻击的主要原因，企业不应理所当然地认为自己的员工有能力避免攻击。

投资网络安全意识计划是保护企业的绝佳方式，并且随着网络犯罪分子继续严重依赖社会工程作为未来的主要攻击媒介，这将成为必要。

订阅我们的博客，每月接收有关商业技术的见解，并及时了解营销、网络安全和其他技术新闻和趋势。