安全意識培訓的主要目的是什麼？

安全意識培訓的主要目的是什麼？ 防止發生其他可避免的網絡攻擊。 接受安全意識培訓的企業發現他們抵禦攻擊和保護自己免受傷害的能力有所提高。

因此，您已經確定自己的網絡安全不足，您已經擁有一些下一代防病毒軟件、端點監控解決方案，或者可能是針對您最敏感數據的 BDR 解決方案。

一切就緒，對吧？

錯誤的。 2021 年的企業在其網絡安全方法中繼續犯下一個重大錯誤——忘記了員工是其業務的最大威脅。

相關文章：為什麼安全意識對未來至關重要

為什麼員工是您最大的威脅以及您可以做些什麼將在這篇博客文章中討論，我們將在其中研究員工是否是網絡安全的瓶頸。

為什麼這很重要？

我們之所以要研究員工的人為錯誤和安全意識，是因為毫無疑問，這是企業每天都成為網絡攻擊受害者的最大原因。

98% 的網絡攻擊依賴於社會工程學。

絕大多數網絡攻擊都是通過某種形式的社會工程進行的。

社會工程是指操縱最終用戶洩露或暴露敏感數據或信息。

這種操縱非常普遍，通常通過電子郵件傳遞給最終用戶，但社會工程的其他載體包括短信和“水坑”攻擊，這些攻擊針對特定組織或行業經常使用的網站。

原因是什麼？

網絡犯罪分子的運作基礎是，大多數目標用戶不會受到他們的攻擊。

然而，他們也知道，他們一次只需要一個人滑倒或點擊一個他們不應該進入的鏈接。

根據 Terranova 的 2020 年 Gone 網絡釣魚錦標賽的結果，幾乎 20% 的員工可能會點擊網絡釣魚電子郵件鏈接，其中驚人的 67.5% 繼續在網絡釣魚網站上輸入他們的憑據。

這是一個平均操作法則——不是每一次攻擊都需要成功，只要一次——它是有效的。

簡而言之，如果員工沒有準備好應對每天襲擊組織的各種網絡攻擊，他們很可能會成為社會工程的受害者。

避免這種情況的最佳方法不僅是實施新的技術解決方案，而且是通過教育員工了解攻擊的形式以及如何避免被“釣魚”。

為什麼公司不認真對待安全意識？

組織通常缺乏對安全培訓作為其網絡安全計劃一部分的重要性的理解，許多組織只是低估了安全意識培訓的主要目的。

在 Hiscox 的年度報告中進行的一項調查中，只有 11% 的受訪者表示，他們的公司在網絡攻擊後增加了安全意識培訓的支出。

這通常僅僅是因為沒有意識到員工對網絡釣魚等攻擊媒介的風險教育不足（或根本沒有）的威脅。

歐洲是世界上最受攻擊的大陸（31%），其次是北美（27%）和亞洲（25%）。

當被問及他們的網絡安全優先事項是什麼時，一項針對歐洲領先安全領導者的調查將“提高整個組織的安全意識”作為他們的第五個最重要目標。

超過 80% 的安全意識專業人員報告說，他們將一半或更少的時間花在意識上，這表明安全意識往往是一種兼職工作。

這一切向我們表明，雖然網絡安全顯然是一個問題——不僅在美國，而且在世界範圍內——與災難恢復、雲安全和其他緊迫需求相比，決策者通常將安全意識列為次要問題。移動設備管理。

那麼，員工是瓶頸嗎？

簡單的答案是，是的，員工在安全方面肯定是一個瓶頸，但這並不是他們自己的錯。

儘管組織已經正確認識到網絡安全是一個必須解決的問題，但其中許多組織主要將投資投入到解決方案而非教育上。

相關文章：從最近的數據洩露中吸取的 6 個教訓

這表明公司在總體上更加重視安全性，而上述投資是打擊網絡犯罪和保護企業免受傷害的關鍵。

但是，由於缺乏對全國和世界各地勞動力教育的廣泛投資，員工極易受到攻擊，這一點從大流行期間的攻擊急劇上升並持續到今天就證明了這一點。

對此，企業的瓶頸不是員工，而是企業自身的安全策略。

企業可以做些什麼來消除這些瓶頸？

2021年網絡安全質量計劃應採取分層方法，包括多種解決方案，意識培訓只是其中之一。

對於不確定自己有哪些瓶頸或根本沒有瓶頸的組織，強烈建議與網絡安全提供商合作並進行評估。

相關文章：網絡安全風險審計期間會發生什麼？

網絡安全審計將深入了解您組織的能力，並確定您的優勢和劣勢在哪裡。

這是調整或製定戰略以最好地保護公司的最佳方式。

底線

我們希望您現在對安全意識培訓的主要目的有一個清晰的認識。

安全意識是網絡安全的一個主要問題，經常被決策者忽視或忽視。

由於人為錯誤是數據洩露和其他成功網絡攻擊的主要原因，企業不應理所當然地認為自己的員工有能力避免攻擊。

投資網絡安全意識計劃是保護企業的絕佳方式，並且隨著網絡犯罪分子繼續嚴重依賴社會工程作為未來的主要攻擊媒介，這將成為必要。

訂閱我們的博客，每月接收有關商業技術的見解，並及時了解營銷、網絡安全和其他技術新聞和趨勢。